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Ismét magyarodunk... 


Lapzárta előtt kaptuk a hírt: 


z FSF tagjai újabb, a magyar 
Linux-közösséget kellemesen 
érintő lépésre szánták el ma- 
gukat. Az OpenOffice.org sikeres ma- 
gyarítása után most a Mozilla böngésző, 
levelező, htmI-szerkesztő következik. 
Ez a projekt, mint honlapukon írják, 
2002. március 11-én indult útjára, illetve 
indult újra, azaz a 0.9.2-es Mozillához 
Horvát Szabolcs által elkészített magyar 
nyelvi csomag , félbemaradt" fejleszté- 
sének a folytatása. Ezzel szintén nagy 
űr töltődik be országunkban, az angolul 
nem tudók pedig újabb lehetőséget 
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OpenOffice ora ! [Mis ez? / Letöltés ] A csapat ] Támogatóink ] Kapcsolatok, sajtó ] BugzZilla ] Részvétel ] 
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2002. március 13-14. 2002. február 1. estétől 4. 

OpenOffice.org es Mozilla honosítási hétvége hajnalig, egy maratoni 

Szeretnénk meghívni minden segítőt az április 13-14. — fordító"buli" keretén belül 

között megrendezésre kerülő OpenOffice.org es elkészült az OpenOffice.org 

Mozilla honosítási hétvégére. irodai programcsomag magyarul 

Az a szándekunk, hogy a hamarosan megjelenő beszélő változata. A hivatalos 

stabil angol változatokkal egyidőben legyen veje a bemutatóra 2002. február 23-án került sor a Rózsa Művelődési 
magyar változat is. Ennek érdekeben szomi ázban. 

reggeltől vasárnap estig a 

összejövünk és fordítunk, foltozunk. Ha kedvet kent Ez a csomag 
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Alapítvány, 


r, ami azt jelenti, hogy korlátlanul, 


szabad szoftver, 
szabadon használható és terjeszthető, így az általunk készített 


fordítást ; is bárki letöltheti és kipróbálhatja; ERRE sokan 
választják majd napi munkájukhoz, hiszen tudási 
használhatóságban nem marad el a kéröéksdékamben 
megvásárolható irodai rendszerektől, 


nome.hu címen érdeklődtátsz; 
További információ: mozilla fsf.hu 


A fordítás finomításán, ellenőrzésén azóta is folyamatosan 
dolgozunk; a felmerülő problémákat, hiányosságokat BugzZilla 
hibabejelentő rendszerünkön keresztül várjuk, és igyekszünk 
azokat minél hamarabb orvosolni, 


2002. március 30. 

Frissebb 641c változat 

Felkerültek a legfrissebb fordításhoz tartozó 
erőforrásfájlok, ez immár a 34, kiadás, 











kapnak a szabad világhoz való csatla- 
kozáshoz. Amikor egyik, a Linuxot 
irodai célra is használó cégnél egy isme- 
rősöm megmutatta a felhasználóknak 
a teljesen magyar felületű irodai csoma- 
got, mindenkiből kitört az örömujjon- 
gás. Most már olyan dolgokat is képesek 
létrehozni, amire eddig nem is mertek 
gondolni, mivel értik a menüpontokat 
és nem félnek kipróbálni az újabb 
dolgokat sem. 
A magyarítás a Rózsa Művelődési Ház- 
ban 2002. április 13-14-én kerül megren- 
dezésre , OpenOffice.org és Mozilla 
honosítási hétvége" néven, melynek 
keretében többek közt szeretnék befe- 
jezni, kipróbálni és kijavítani a Mozilla 
fordítását, hogy az a hamarosan meg- 
jelenő 1.0-s változatban már a lehető 
legjobb minőségű legyen. 
A Mozilla projekt céljai: 
e A Mozilla program felhasználói fe- 
lületének és súgójának magyarítása. 
e — A fordítások folyamatos karban- 
tartása az új programváltozatok 
megjelenésével párhuzamosan. 
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e . Magyar nyelvi csomag (language 
pack) készítése a legfrissebb 
változathoz. 

e Magyar nyelvű telepítőcsomagok 
készítése minél több felületre a 
legújabb változathoz. 


lovábbi érdekességek tölthetők le 
a következő oldalakról: 

2 http:/mozilla. fsf.hu/ 

2 http:/www.fsf.hu/ 

2 http:/www.rozsamh.hu/ 


Sajnos ez az időpont lapzártánkkor túl 
esik, így az eredményről csak egy hónap 
múlva, a következő számban tudunk 
beszámolni, mint azt az OpenOffice.org 
esetében is tettük. 

Azt hiszem, hogy az utóbbi időben fel- 
gyorsult linuxos fejlesztések is azt iga- 
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2002-03-28 55 tanghuhu 20020328.xpi 


verzió tartalmazza a következő hibák 


második tesztelésze szánt 
A Mozilta program felhasználói fejjetének és súgójának metásat a 9178, 9179, 9150, 9181, továbbá rengeteg egyéb apró 
lefordítása magyarra 


A fordítások folyamatos karbantartása az új programverziók 
megjelenésével párhuzamosan 


ENNE LENYT enge Ó ÉN sar Éget 
is verzióhoz 


Emese kitisztította a hontap HTML-kódját, hogy az 
KSZK EVE KÖTÉSÉT 


2802-03-16 55 Megnyílt a mozilla.fsf.hu webhely 


Néhány nappal a Magyar Mozilla Projekt elndítása után van már 
Saját webhelyünk. 


2002-03-11 55 Mozilla 0.9.9 


Megjelent a Mozila 0 9.9 verziója. AZ első új magyar nyetvi 
ezt a változatot j ziókhoz 
st st For Árgálataz ezátádldsátását 


2002-03-11 55 Elindult a Magyar Mozilla Projekt 
A magyar nyelvű tatnoítákászívt ótó lése: Ha nem 
rendelkezel telepített ani ol nyelvű Mozitával, innen letöltheted 
kele tet néhány támogatott 





zolják, a Linuxnak igenis helye van az 
asztali gépek piacán is. Ez a hónap sem 
telt el egy kis vagdalkozás nélkül, az 
egyik internetes oldalon megjelent egy 
ősrégi írás, ami a Linux-Microsoft kettős 
párviadalát hivatott a csak pénzért meg- 
vásárolható rendszerek felére eldönteni. 
Miután elolvastam, az jutott az eszembe, 
milyen furcsa is a világ: mindannyiunk 
kedvence, a Linux hihetetlen sebesség- 
gel változik és fejlődik. Ebben a cikkben 
(azt hiszem, 1999-ből való) még fekete 
dobozként emlegetik a Linuxot — karak- 
teres felület, csak guruknak! lermésze- 
tesen ez akkoriban sem volt igaz, már 
akkortájt is lehetett nagyon jó, könnye- 
dén kezelhető grafikus felületet találni. 
Én személy szerint az ablakkezelők kö- 
zül az AfterStep mellett tettem le a vok- 
somat: kicsi, gyors, megbízható, testre- 








újabb linuxos program magyarítására készülnek!. 


szabható - ezek azok a jellemzők, ame- 
lyek nekem számítanak. Azonban ne 
felejtsük el a Gnome-, a Ximian-Gnome- 
és a KDE-környezeteket sem. Ezek 
inkább amolyan , teljes grafikus környe- 
zetek", ahol mindennek megvan a beé- 
pített programja, és ha mégsem lenne, 
akkor egy külsőt hív segítségül. Felüle- 
tünket grafikusan állíthatjuk be a legap- 
róbb részletekig, bármit elvégezhetünk 
az ezernyi apró vagy kevésbé apró prog- 
rammal, és ami a legfontosabb: tehetjük 
mindezt úgy, hogy a karakteres felület- 
hez hozzás sem kell nyúlnunk. 
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GNOME is... 
Computing made easy. 


The GNOME project has bullt a complete, free and easy-to-use desktop environment for 


h/ Ftőy ig $a8 
edosá d A agedt kel tnezú the user, as well as a powerful application framework for the software developer. 


GNOME is part of the GNU project, and is free software (some times referred to as open 
source software). It is included in almost every BSD and GNU/Linux distribution and 
works on many other UNIX systems. 


Check in on the GNOME 2.0 development process, and get involved today. 


GIJALJEÚ 


GNOME Users And Developer European Conference 





GUADEC III wil be held in Spain this year, from the 4th to the th of April! Have a look 
at the schedule. 


GNOME News: 


tg, First CH interfaces for 


Recent software: 


tg, gmmusic 
[dim, Apr 14 2002] 





Örülök ennek a fejlődésnek, mivel így 
már a kevésbé elszántak is sikereket 
érhetnek el, és egyre nagyobb tábora 
lesz a szabad rendszereknek. 


Csontos Gyula 
(Csontos.GyulaoOlinuxvilag.hu) 
a Linuxvilág szakmai és 
CD-szerkesztője. Szabadidejé- 
ben szívesen mászik hegyet 
és kerékpározik. 








Programvadászat 


Amaya 5.3 

Az Amaya 5.3 a Word Wide Web 
Consortium ajánlásainak bemutatására 
készített grafikus böngésző és webszer- 
kesztő. A program támogatja a HIML, 
az XHIML, a HIIP a MathML, a CSS, 
az SVG és a PNG ajánlásokat. Megjegy- 
zések hozzáfűzése a dokumentumokhoz 


File Edit Types  Links  Views Style Special 
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"maya Is a Web client that acts both as a browser and as an authoring tool. It has been designed by 757 with the prim: 
purpose of demonstrating new Web technologies ín a WYSIWYG environment The current version implements v 
MathML, SVG, CSS, and HTTP. 


az RDE az Xpointer és az XIlink segítsé- 
gével lehetséges. A webszerkesztővel 
készített dokumentumok minden eset- 
ben megfelelnek a DTD-nek, azaz a 
Dokumentumtípus-meghatározásnak. 
A program a CD-mellékleten megtalál- 
ható és előre elkészített rpm- és tar.gz- 
csomagok segítségével telepíthető. 


Galeon 1.2.0 
Megjelent a Galeon újabb, 1.2.0-s válto- 


zatszámmal rendelkező böngészője. 

A GIK-ban megírt kezelőfelülettel ren- 
delkező program működésének alapfel- 
tétele a Mozilla 0.9.9-es változatának 
jelenléte. Ez a rendkívül fürge és egysze- 
rűen kezelhető böngésző -— valószínűleg 
népszerűségének is köszönhetően - a 
Gnome és a Ximian Gnome alapértelme- 
zett böngészője. A Galeon egyedülálló 
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GNOME is... 
Computing made easy. 
G7/N-7-O:-M-E 


The GNOME project has built a complete, free and easy-to-use desktop 
environment for the user, as well as a powerful application framework for 
the software developer, 


What would you like? 


GNOME is part of the GNU project, and is free software (some times 
referred to as open source software). It is included in almost every BSD 
and GNU/Linux distribution and works on many other UNIX systems. 





Check in on the GNOME 2.0 development process, and get involved 
today, 


GUADEG 


GNOME Users And Developer European Conference 





GUADEC III will be held in Spain this year, from the 4th to the éth of 
April! Have a look at the schedule, 


GNOME News: 


g, Writing GTK 4 Programs 
with the Free Pascal 


Recent software: 


g, bond 
(Thu, Apr 112002] 
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sajátossága, hogy bármely letöltéskezelő- 
vel képes az együttműködésre. A beépí- 
tett letöltéskezelőn kívül a WebDown- 
loader for X, a Gnome Iransfer Manager, 
a Wget, a ProZilla, továbbá bármely 
parancssorból is meghívható program 
alkalmazható. A friss kiadás a hibajavítá- 
sokon túlmenően több újdonságot is 
tartalmaz. A menüsor az Oldal adatainak 
megjelenítése és az E-mail cím másolása 
elemekkel bővül. Iovábbi fejlesztésen 
ment keresztül a Tab fül, amely ezentúl 
képes a Favicon.ico és az oldal címének 
helyes megjelenítésére. 


Netscape 6.2.2 

Megjelent a Netscape újabb változata. Az 
ingyenes böngésző rendelkezik egy leve- 
lezőprogrammal, egy HIML-szerkesz- 
tővel, az AOL csevegőjével, egy jelszóke- 
zelővel és egy Form Managerrel. A 6.2.2- 
es változatszámmal rendelkező böngésző 
újdonságokat nem tartalmaz. lovábbra is 
a Mozilla 0.9.4-es kódjára épül, mellőzve 
a Mozilla újdonságait: a Tabbed-et, a 
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Join the Largest Instant 
Messaging Community! 
Netscape 4 induding AOL. AIM and Compuserve Mernbers 


Congratulations! To launch Netscape instant 
nger: 
You can launch 
Instant r within 
your Netscape 6 browser! 
2. Chat with your fiends, relatíves or coworkers 
0N8-ON-OI a group 
. Access your Buddy List from any computer 
s Enhance your messages with 16 Smiley 
emaot-icons 
. Monitor news and stocks with personalized 
tickers 


s Get notified If you have new e-mails mm your 
AOL or Netscape Mail account 
JTTSTTTTTT] "you dont have a screen name 
rlögjeter et ene ném 
na 
a 
zo 


jummittanei  [myffenőő] 
Pasomord: 








Favicon.ico megjelenítését és a nyomta- 
tási előképet. A javításoknak köszönhe- 
tően a mind a sebessége, mind a megbíz- 
hatósága jelentősen növekedett. A Nets- 
cape újabb változatára történő frissítés 
minden felhasználó számára ajánlott. 


Mozilla magyar nyelvi csomag 
Elindult a Magyar Mozilla Project. Célja 
a program felületének és a súgónak a 
magyarítása, illetve telepítőcsomagok 
készítése minél több felületre a pillanat- 
nyi változathoz. A fordítási munka ren- 
geteg feladattal jár, hiszen a program 
folyamatosan fejlődik, új változatok és 
bennük új karakterláncok jelennek meg. 
A hibák és az új feladatok kitűzése, meg- 
valósításuk nyomon követése a Bugzilla 
rendszerén keresztül Zajlik. Jelentkezését 
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itt teheti meg az, aki kellő kedvet, illetve 
elkötelezettséget érez a Mozilla magyar 
nyelvi csomagok elkészítéséhez. Az első 
nyilvános és kipróbálható nyelvi csoma- 
gok megjelenése és javítása után CD- 
mellékletünkre a jelenlegi második pró- 
baváltozat került fel. Telepítése a böngé- 
szőből a langhuhu 20020328.xpi fájl 
megnyitásával történik. A Linux-vál- 
tozatokra történő telepítéskor ügyelnünk 
kell arra, hogy a Mozilla chrome könyv- 
tárára írási joggal rendelkezzünk. A már 
telepített magyar nyelvi csomag frissítése 
esetén a műveletet az angol nyelvi beál- 
lítás alól ajánlott elvégezni. 


jDictionary 1.0 

Megjelent a jDictionary 1.0 magyar 
fejlesztésű szótárprogram. A program 
szép grafikus felülettel rendelkezik és 
minden elterjedt operációs rendszeren 
futtatható. Működtetésének egyetlen 
feltétele egy a Java futtatására alkalmas 
rendszer. A szótárfájlok bővítményala- 
púak, azaz csak a használni kívánt 
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(1) The number of resuhs: 8 (within 0.936 sec) 


bővítményeket kell letölteni és telepí- 
teni. Jelenleg az angol-magyar, a német- 
magyar és az angol-német bővítmények 
állnak rendelkezésünkre. Fejlesztés alatt 
áll a beszédszintetizátor és más nem 
kifejezetten nyelvi bővítmény is, például 
a lexikon. A program a jDictionary.tar.gz 
fájl kicsomagolása után a java -jar 
jdictionary . jar paranccsal indítható. 


Mandrake 8.2 

E havi CD-mellékletünkre a Mandrake 
Linux legfrissebb változata került fel. 
A világ egyik legelterjedtebb Linux- 
változata, mely népszerűségét elsősor- 
ban felhasználóbarát grafikus telepítő- 
jének, valamint megbízhatóságának 
köszönheti. Könnyű telepítés, beállítás 
és használat jellemzi. lelepítése 15-20 


O Kiskapu Kft. Minden Jog fenntartva 


2002. május J 





AT 


0 Kiskapu Kft. Minden Jog fenntartva 








Actions Tools 


Erter te) [tszütty 
bt 


Hardverlista Képernyő Billentyűzet Egér Nyomtató Lapolvasó 


ÉP Hárózat és intemet 
a Biztonság 
ar Rendszer 


y2Z Kiszolgáló beállítása 


Fájl Beállítások — Segítség 


9 0 d § 


CD-ROM CD-író Floppy NFS 
csatolási 
01 


Merevlemezek 


Partíciómegosztás 


"2 Kiszolgáló beállítása 


percnél többet nem vesz igénybe - akár 
otthoni munkaállomásnak, akár inter- 
netkiszolgálónak telepítjük. Mind a tele- 
pítő, mind a kezelőfelület magyarított, 
így mindennapi használata az angol 
nyelvismerettel nem rendelkezők szá- 
mára is gyerekjáték. Már maga az ingye- 
nesen letölthető változat is minden 
olyan alkalmazást tartalmaz, amire 

a mindennapi használat során szüksé- 
günk lehet. lermészetesen a Mandrake 
Soft fejlesztői kínosan ügyeltek arra, 
hogy csak a legjobb és a legmegbízha- 
tóbb alkalmazások kerüljenek a CD-re. 
A Red Hat-alapú Linux-változatokra 
jellemzően a programok telepítése és 
eltávolítása rendkívül egyszerű. A Red 
Hat Package Manager a feltelepített 
programokról egy adatbázis-nyilván- 
tartást vezet, így a csomagok telepítése 
és eltávolítása is megfelelően összehan- 
golt. Ezt az egyszerű telepítési módszert 
tovább könnyíti a Mandrake Szoftver- 
csomag-kezelője, mely képes a függőségi 
viszonyok feloldására, azaz a hiányzó 
csomagok telepítésére. 

A rendszer telepítése pár kattintással, 
illetve billentyűleütéssel elvégezhető. 
Választhatunk az ajánlott és a szakértői 
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telepítési módszerek között. Bátran 
döntsünk a szakértői mellett, mert elne- 
vezésével ellentétben sokkal egyszerűbb 
dolgunk és testreszabottabb rendsze- 
rünk lesz. Választhatunk a Telepítés, 

a Frissítés — mely csak Mandrake 8.1 
esetén javasolt — és a Csak a csomagok 
frissítése között is, amely teljes Mandrake 
rendszerünk frissítését eredményezi 
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a már meglévő rendszerbeállítások mó- 
dosítása nélkül. A meglévő rendszer 
helyreállítására, illetve frissítésére a 
Frissítés alkalmazása ajánlott. A grafikus 
telepítő pontról pontra végigvezet ben- 
nünket a telepítés menetén. Szinte 
semmit sem lehet elrontani: ha úgy 
érezzük, hogy valamit nem jól állítot- 
tunk be, a menüben a javítás erejéig 
bármikor visszaléphetünk. Miután 
beállítottuk a rendszer és a billentyűzet 
alapértelmezett nyelvét magyarra, kö- 
vetkezhet a lemezterületek létrehozása. 
Az egyszerűen és könnyen kezelhető 
DiskDrake átvállalja a lemezterület lét- 
rehozása gyötrelmének terheit. A va- 
rázsló segítségével lehetőségünk nyílik 
a felszabadított lemezterület otthoni 
munkaállomás, illetve kiszolgálótípusú 
felosztására is. Itt az ext2 típusú fájlrend- 
szert érdemes a jóval korszerűbb 
ReiserES naplózott rendszerére felvál- 
tani, így váratlan áramszünet esetén 
sem fog kellemetlen meglepetés érni 
bennünket. Ezután következik a lemez- 
területek formázása — ha a szakértői 
telepítést választottuk, a Home könyvtár- 
ban lévő adathalmazunkat egy kattin- 
tással megóvhatjuk a teljes megsemmi- 
süléstől. A csomagok kiválasztása és 
telepítés után már csak az alapszintű 
beállítások következnek. A rendszer- 
gazda Root és a felhasználók bejegyzése 
után a hálózati beállítások következnek. 
A többi beállításhoz hasonlóan a 
Hálózatbeállító varázsló segítségével 
hálózatunkat önműködően felderíthet- 
jük, majd könnyedén beállíthatjuk. 
Miután a telepítő elvégezte a rendszer- 
indítási beállításokat, lehetőségünk 
adódik indítólemez készítésére. Elkészí- 
tése erősen ajánlott, hiszen rendszerin- 


dítási gond esetén ezzel a lemezzel még 
mindig életet tudunk lehelni kedven- 
cünkbe. Amennyiben hibajavítás is 
szükséges, ezt a rendszer Failsafe módú 
indítása után végezhetjük el. 

A Mandrake 8.2 elsősorban megújult és 
kimondottan látványos grafikus felületet 


Lf Lf 


és az előző változatokban előfordult 


hibák javítását tartalmazza. A 2.4.18-as 





rendszermaggal a SuperMount szolgál- 
tatás már tökéletesen működik: a CD, 
illetve hajlékonylemez behelyezése és 

a csatlakoztatási pont megnyitása esetén 
önműködően betfűzi, míg a média eltá- 
volításakor kifűzi azokat. Az előző 
változatokkal ellentétben adott a lehe- 
tőség az utólagos proxybeállítások elvég- 
zésére, mely szolgáltatás a Mandrake 
Control Centerben található. Az irodai 
alkalmazások területén is történtek 
változások, a netről letölthető, illetve 
szabadon terjeszthető változatokban 

a Sun fizetős StarOffice csomagja helyett 
ezentúl az OpenOffice programot 
telepíthetjük, ezáltal pótolták az ezt 
megelőző Mandrake Linuxok sokat 
emlegetett hiányosságát. Az előző válto- 
zatokkal ellentétben a telepíthető cso- 
magok közé felkerült egy teljes értékű 
videolejátszó program, a Xine 0.9.8.-as 
változata. A program a legtöbb ismert 
videofájltípus lejátszására alkalmas és 
sikeresen megbirkózik a VideoCD-kel, 
az SVCD-kel és a DVD-kel is. 

A Mandrake 8.2 használatát nyugodt 
szívvel ajánlhatom mind kezdő, mind 
haladó felhasználók számára. Rabul- 
ejtően könnyű telepítés és használat 
mellett sikerült megőriznie a Linux 
megbízhatóságát és erejét. Remélhetőleg 
leírásommal és a CD-mellékleten sze- 
replő Mandrake 8.2-es változatával 
sikerül a kezdő Linux-felhasználók 
életét megkönnyíteni, és a Pingvin sötét 
oldalára átcsábítani. 


Dankaházi István 
(dankaOlinuxvilag.hu) A Linuxvilág 
munkatársa. Szabadidejében szívesen 
úszik és kerékpározik. 





IBM: új linuxos 

kiszolgáló és próbalabor 

Az eServer-sorozat új tagja az x343, 
amellyel az ÍBM a távközlési ipart 
célozza meg. A cég nem titkoltan a Sun 
kiszolgálóival próbálja felvenni a ver- 
senyt, hiszen eddig csak jóval drágább, 
Unix-alapú kiszolgálóival tudta piaci 
terület igényeit kielégíteni. 





Az x343 Intel-alapú kiszolgáló két egy- 
ség magas, szekrénybe szerelhető gép. 
Két Intel Pentium III processzor kaphat 
benne helyet 2 GB hibajavító memória 
társaságában. A hálózati kapcsolatról 
kettős 10/100 Mb/s sebességű ethernet- 
csatoló gondoskodik, a további bővítés 
lehetőségét 6 PCI-foglalat biztosítja. 
Az üzembiztos működést a redundáns 
tápegység, a külső riasztópanel és a 
beépített rendszerfelügyeleti procesz- 
szor biztosítja. 
Ugyancsak a távközlési ipar igényeit 
szolgálja az a próbalabor, amelyet az 
IBM Oregonban, az Egyesült Államok- 
ban hozott létre. A laborban a program- 
fejlesztők termékük működését x343-as 
gépeken és Linux operációs rendszeren 
vizsgálhatják. Az ÍBM olyan Linux-vál- 
tozat fejlesztését is fontolóra vette, 
amely kifejezetten a távközlési ipar 
résztvevőinek igényei szerint készülne. 
2 http:/www.pc.ibm.com/us/eserver/ 
xseries/x343.html 


Hancom Office hordozható gépekre is 
Habár a sajtóközlemény szerint a fej- 
lesztő a Sharp Zaurus gépéhez jelentette 
be HancomMobileOffice nevű termékét, 
ez nem jelenti azt, hogy mini irodai cso- 
magját más készüléken ne használhat- 
nánk. A HancomMobileOffice három 
alkalmazásból áll. 
Szövegszerkesz- 
tésre a Mobile- 
Word áll rendelke- 
zésre, táblázatke- 
zelésre a Mobile- 
Sheet használ- 
ható, bemutatókat 
pedig a Mobile- 
Presenter segítségével tarthatunk. Mind- 
három - egyszerű szolgáltatáskészletű — 
program képes a Microsoft Office formá- 
tumainak kezelésére. 

A csomag 30 napig használható válto- 
zata ingyenesen tölthető le a fejlesztő 
honlapjáról, a teljes változat ára egye- 


Copyright €) 2001-2002 HancomLinux Inc. 
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lőre ismeretlen, de várhatóan ötven dol- 
lár körül fog alakulni. 
2 http://mobile.hancom.com/ 


Elérhető a KDE 3.0 

Letölthető a KDE 3.0, a népszerű ablak- 
kezelő legújabb változata. A csomag 
nem kevesebb, mint ötven nyelven 


KDE bögre Kedves látogató! 
Irmmáron egy éve hogy ez az oldal létrejött, hogy a KDE-vel kapcsolatos 
dolgokat megossza a magyar Linux közösséggel és hogy a fordításoknak 
,externet.hu otthont adjon. Szerencsére a kezdetek óta a csoport létszáma növekedett, 
,bign.sulinet.hu jelentős eredményeket értünk el, a legfrissebb 2.0-ás verzió már teljesen 
nyelvű lesz. A ma csapat jelenleg az első helyen áll a többi orszái 


magyar nyi 6 ar g 
csoportjaihoz képest (kicsit beszélhetünk haza is, nem?:-) ). Nem is olyan régen 


kezdődött meg a KDevelop magyarítása is. Igen, anogy már láthatod az oldal új 
helyre került a www.kde.hu círnre, éppen ezért új arculatot is kapott a régi 
tartalomrnal (leírások, fordítások, alkalmazások, ftp, kde lista archívum stb...). 
Fordítás Hogyan (Janu Reméljük továbbra is ilyen sokan nézitek meg majd az oldalakat, mint idáig. Ha 

írása pedig Ti is kedvet kaptatok a fordításhoz, akkor ne várjatok, teendő mindig van 
Meglátjátok, remek egy csapat vagyunk!!! I:-))) 


Magyar Linux Project 


KDEdict 


e is szeretnél segíteni a fordításokban, akkor javaslom iratkozz fel a 
következő címen található listára, a levél törzsébe írd be a subscribe szót, illetve 
olvasd el a leírásokat, melyeket az új fordítóknak készítettünk, hogy könnyebben 
be tudj kapcsolódni a fordításokba 


A véleményeket, megjegyzéseket a következő címre várjuk kdeokde hu 








érhető el, 3.1-es változatának megjelené- 
sével ez a szám tovább növekszik. Léleg- 
zetelállító újdonságokat ugyan nem 
találunk az új kiadásban, ám milliónyi 
ponton javítottak a csomag használha- 
tóságán, hibáin és teljesítményén. 

Talán ennél is fontosabb, hogy szorosan 
hozzá kötődve megjelent a KOffice 1.1.1 
változata is. Az ingyenes irodai csomag 
egyelőre csak azoknak nyújt megfelelő 
megoldást, akik nem nagyon cserélget- 
nek másokkal MS Office-dokumentu- 
mokat, de várhatóan ez az állapot is 
csak augusztusig, az 1.2-es változat meg- 
jelenéséig fog fennállni. 

2 http:/www.kde.org 

2 http:/www.kde.hu 


Megjelent a CrossOver Office 1.0 

A CrossOver Office segítségével Linux 
alól is futtatható a Microsoft Office 
programcsomag, valamint a Lotus Notes 


— két olyan alkal- 
eavers mazásegyüttes, 
amelyet a nagyvál- 


lalatok előszeretettel telepítenek gépe- 
ikre. Akik nem akartak lemondani a 
sok helyen szabványként alkalmazott 
Microsoft Office szolgáltatásairól, eddig 
kénytelenek voltak Windows emulátort, 
majd Windowst telepíteni linuxos 
gépükre, ezzel azonban - ha jogtisztán 
tették — anyagi téren semmit sem nyer- 
tek. A CrossOver Office feleslegessé 
teszi az emulátor és a Windows beszer- 
zését és telepítését, így a vállalatok 
számára is értékes megoldássá válhat. 
A CrossOver Office 1.0-s változata 
csak az első lépés" — mondta Jeremy 
White, a CrossOver alapítója és el- 
nöke. , Idén még további népszerű 
alkalmazások támogatását meg szeret- 
nénk valósítani, így többek közt a 
CrossOver termékei révén a Linux 
egyre erősebb versenyzővé válhat 


az asztali operációs rendszerek piacán." 
A CrossOver Office ára 54,95 dollár, 
amelyből nagyobb mennyiségű vásár- 
lás esetén további kedvezményeket 
lehet kapni. 

2 http:/www.codeweavers.com 


Közös magyarországi tesztlabort 
létesített a Compagy és a Microsoft 
Az új, világszínvonalú, mintegy ötven- 
millió forintos beruházással létrehozott 
Compag-Microsoftt .NET laborban a két 
cég ügyfelei még a bevezetés előtt meg- 
győződhetnek arról, hogy alkalmazásaik 
valóban megfelelő teljesítménnyel futnak- 
e a Compag Datacenter megoldásain. Ha- 
sonló próbákat eddig csak nyugat-euró- 
pai laborokban lehetett végezni, most 
azonban a magyarországi vásárlók előtt is 
megnyílt a hazai kipróbálás lehetősége. 

A labor idén ingyenesen vehető igény- 
be. Felszereltsége kiváló, hazánkban 
egyedül itt található kifejezetten teszt- 
célokat szolgáló Windows 2000 Datacen- 
ter Server. Ha az érdeklődők teljes infor- 
matikai hátteret szeretnének kipróbálni, 
128 Kb/s sebességű bérelt vonal, GPRS 
mobiltelefonok, zsebtitkárok, hordoz- 
ható számítógépek és további kiszolgá- 
lók állnak rendelkezésükre. 
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Robotizált Linux 

A linuxizált robot elne- 
vezés talán pontosabb 
lenne, hiszen a japán 
Kawada új embersza- 
bású robotját Linux 
irányítja. A HRP-2P 
nevű robot operációs 
rendszere az RT 
Linuxon alapuló ART 
Linux, amelyet a kü- 
lönleges adatfeldolgozási, robotikai és 
rendszervezérlési feladatoknak megfe- 
lelően módosítottak, és amelyet a vásár- 
lók a célfeladatnak megfelelően szaba- 
don testreszabhatnak. 

Az 58 kg súlyú, 154 cm magas robot vég- 
tagjainak mozgási szabadsága hasonló 
az emberéhez, ennél fogva alkalmas arra, 
hogy emberi munkaerőt váltsanak ki 
vele. A HRP-2P-t ugyanis néhány sors- 
társával ellentétben nem szórakoztatásra 
tervezték, hanem kemény munkára. Az 
alkalmazási lehetőségek köre rendkívül 
széles, hiszen most is számos olyan 
munkakör van, amelyben emberek nap 
mint nap kockáztatják az életüket. 

2 http:/www.zdnet.com 

2 http:/www.kawada.com 


Megjelent a Trolltech Otopia 
A Ot norvég fejlesztője büszkén jelen- 
tette be Otopia névre hallgató, mobil 


ü e eszközökhöz 
készített alkal- 
éisákbes öewrfő mazáskörnye- 


Clock Contacts 


7 
9 
tat 


zetét. Valószí- 
nűleg a Otopia 
nagy népszerű- 
ségre tesz majd 
szert, hiszen 
segítségével 
hatékonyan és 
könnyen készít- 
hetők beágyazott Linuxot futtató esz- 
közök - jó példa erre a Sharp Zaurus 
nevű zsebtitkára, amelyről a Linuxvilág 
oldalain is olvashattunk már. A Otopia 
számos előnyös jellemzővel rendelkezik, 
többek között készüléktől független, 
magas fokon testreszabható, a rendszer- 
maggal együtt mindössze 6-8 MB me- 
móriát igényel, és a forráskódja is 
hozzáférhető, ami a környezet további 
módosítását is lehetővé teszi. 

A Otopia fő összetevői maguk az alkal- 
mazások, az asztali géppel végzett 
összehangoláshoz használt program, 

a Ot/Embedded-környezet, a Java, a 
különféle beviteli módszerek, valamint 
a honosítás támogatása, és nem utolsó 
sorban a forráskód. 

2 http/wwwitrolltech.com/products/gtopia/ 
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Linux alá is elérhető a DivX 5.0 

A DivX 5.0 Mac OS és Linux alá írt vál- 
tozata sajnos egyelőre csak lejátszani 
tud, ha magunk szeretnénk filmeket 
kódolni, továbbra is windowsos gépre 
van szükségünk, vagy a 4.02-es válto- 
zatot használhatjuk. A fejlesztők ígérete 
szerint a linuxos csomaggal hamarosan 
már kódolni is lehet. 

A DivX 5.0-s változata több javítást, 
módosítást tartalmaz, amelyek a jobb 
együttműködést és minőséget, valamint 
a nagyobb teljesítményt szolgálják. 
Képes MPEG-4 formátumú filmek keze- 
lésére, a kódolóval előállított adatfolyam 
továbbításához szükséges sávszélesség 
pedig — beállítástól függően — 28 Kb/s és 
9 Mb/s között rugalmasan méretezhető. 
2 http//www.divx.com/divx/maclinux.php 


Megjelent a 

Mandrake Linux 8.2-es változata 

A legsokoldalúbb és legtöbb szolgáltatást 
nyújtó operációs rendszer, amely valaha 
is elérhető volt a nagyközönség számára 
— így jellemzi a Mandrake saját 8.2-es 
terjesztését. Szükségszerű, hogy a ké- 
szítő elfogult legyen a saját termékével 
szemben, ám a tényekkel nem érdemes 
vitatkozni. A cég legújabb terjesztésében 
2.4.18-as rendszermagot találunk, javí- 
tottak a rendszer Firewire-támogatásán, 
valamint többek közt nem jelent gondot 
az USB 2.0 vagy az AIA133 felületen 
csatlakozó eszközök használata sem. 

A telepítő nem kevesebb, mint negyven 
nyelven futtatható, de a Vezérlőközpon- 
tot is újratervezték. Érdekesség az 
Rfbdrake, amely távoli XX:-munkamenet 
indítását teszi lehetővé, így belenézhe- 
tünk segítségre szoruló ismerősünk 
grafikus felületébe. 


Ob Mandrake Linux 


Akik kiszolgálót építenek, választhat- 
ják a kiszolgálókhoz készített rend- 
szermagot, amely támogatja az 1 GB- 
nál nagyobb memóriával és egynél 
több processzorral rendelkező gépeket. 
lermészetesen nem maradhattak el 

a legújabb -— naplózásra is képes — 
fájlrendszerek sem, ha pedig valami- 
lyen meghatározott célra állítunk 
össze linuxos gépet, a mindössze 

65 MB helyet foglaló legkisebb telepí- 
tés is hasznos lehet. Ha nem tartjuk 
teljesen értelmetlennek a csoportmun- 
kát segítő szolgáltatásokat, telepíthet- 
jük a PHP Groupware-t, a megszokott 
Apache-t, a PHP-t, a MySOL-t - termé- 
szetesen rajtuk kívül sok más is 


megtalálható a terjesztésben. 

A Mandrake Linux 8.2-es változata több 
összeállításban érhető el, a ProSuite- és 
PowerPack-összeállítások már a StarOffice 
6.0-s változatát is tartalmazzák. 

2 http:/www.linux-mandrake.com/en/ 


Év végére piacra kerülnek 

a Windows-alapú mobiltelefonok 

A Sendo - egy 1999 végén alakult 
angol vállalkozás, amelyben a Microsoft 
alig tízszázaléknyi részesedéssel 
rendelkezik - bejelentette, hogy év 
végére első Smartphone 2002-alapú 
zsebtitkár-mobil- 
telefon készülékei 
megvásárolhatók 
lesznek. 

A 2100-as készülék 
rokonszenves jel- 
lemzőkkel rendel- 
kezik: egyaránt 
képes a 900, 1800 
és 1900 MHz-es 
GSM-hálózatok 
használatára, és 
GPRS-adatátvitelt 
is folytathatunk 
vele. Súlya mind- 
össze 99 gramm, 
176 x220 képpon- 
tos TFI LCD-kijel- 
zője 65 000 színt képes megjeleníteni. 
Egyelőre nem tudni, hogy mennyi RAM 
kerül bele, de 32 MB flashmemória 
mindenképpen a rendelkezésünkre áll 
majd, amit MMC- és SD-kártyákkal 
tovább bővíthetünk. Központi 
processzora a TI ARM 9-es magjára épül, 
készenléti ideje 200 óra, beszélgetési 
ideje pedig 2 óra. 

A Sendo nemrég megvásárolta a lao 
Group intent multimedia Java-környe- 
zetének használati jogát is, és elérhetővé 
kívánja tenni /7100-as készülékein. 

A lao környezete megfelel a Sun rá 
vonatkozó követelményeinek és Java- 
szabványainak. 

A lao Group környezetét felhasználva 

a hálózati operátorok — azaz a mobilte- 
lefon-szolgáltatók — egyedi alkalmazá- 
sokat telepíthetnek ügyfeleik készülé- 
kére, és értéknövelt szolgáltatásokat 
nyújthatnak számukra. 

A cég még nem jelentette be, hogy a te- 
lefont hol lehet majd kapni, de várha- 
tóan Spanyolországban, Franciaország- 
ban és Németországban is felbukkannak 
majd a készülékek, így az előfizetéssel 
együtt 400 eurós árú mobil beszerzése 
valószínűleg hazánkban sem okozhat 
majd gondot. 

2 http:/www.sendo.com 








Kiadták az 

UÜnicode-szabvány 3.2.0 változatát 

Az Unicode Consortium elkészült az 
Unicode karakterszabvány új változatá- 
val. A hosszan tartó munka eredménye- 
ként a legjelentősebb 
fejlesztések a matema- 
tikai és műszaki terü- 
leteken használt karak- 
tereknél történtek, 
amelyekből 1600 darab 
új került a szabványba, 
megkétszerezve ezzel a rendelkezésre 
álló jelek számát. A szervezet honlapjára 
már csak azért is érdemes ellátogatni, 
mert a szabványok leírásaiban nagyon 
érdekes, egzotikus írásjeleket találhatunk. 
2 http:/www.unicode.org/ 





Egyelőre maradhat a Lindows név 

A Lindowsnak lassan a körülötte gyű- 
rűző kakaskodás lesz a legjobb reklám: 

a windowsos programok futtatására ter- 
vezett operációs rendszer nevét a Micro- 
soft még decemberben bíróságon kifogá- 
solta. A cég érvelése szerint a név túlsá- 
gosan közel áll a jól ismert Windows 
névhez, amely viszont bejegyzett keres- 
kedelmi védjegy. A Lindows név alkal- 
mas a Windows ismertségének kihaszná- 
lására, ezért tulajdonosa arra kérte 

a bíróságot, hogy tiltsa el használatától 

a San Diego-i Lindows.com Inc.-t. 

John C. Coughenour bíró azonban alap- 
talannak vélte a Microsoft félelmét, sőt, 
a Windows (magyarul ablakok) nevet 
túlságosan általánosnak ítélte ahhoz, 
hogy védjegy lehessen. 


kin dowsScom 


Bringing choice to your computer! 
ging mel y p 


A Microsoft nem nyugodott bele a dön- 
tésbe, és újabb vizsgálatot kért, termé- 
szetesen más bíró részvételével. 

2 http:/www.lindows.com/ 


Megújult kétprocesszoros 

Tyan alaplap 

A Iyan bejelentette K7-es alaplapjának 
utódját, amelyet egyszerűen K/X névre 
kereszteltek. Az AMD-760 lapkakészlet 
köré épülő lapba AMD- 3 
processzorokat helyez- 
hetünk. A Iyan terméke 
egészen elképesztő, a 
kiszolgálókhoz készült 
alaplapokból már ismert 
képességekkel rendel- 
kezik. A nagysebességű memóriaelérés- 
ről 266 MHz-es rendszersín gondosko- 
dik. Az összesen 4 GB PC 2100-as DDR- 
memória befogadására képes memória- 
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foglalatokat — gondolva a rendszerépítő 
cégekre, akik sokszor helytakarékos 
megoldásokat keresnek — 25 fokkal meg- 
döntve építették rá. A bővítést szolgálja 
a két 64 bites és a három hagyományos, 
32 bites PCI-foglalat — már ha tudunk 
valamit bővíteni a gépen, hiszen háló- 
zati kapcsolatot kettős 10/100 Mbit sebes- 
ségű ethernetcsatolóval tud létesíteni, 

a merevlemezeket pedig választhatóan 
beépített Ultra-160 SCSI-vezérlő várja. 
VGA-kártyára sem lesz gondunk, az 
alaplapra egy ATi Rage XL vezérlő ke- 
rült, és ha ez nem felelne meg, még 
mindig kihasználhatjuk a 4x AGP-fog- 
lalat nyújtotta lehetőségeket. 

2 http:/www.tyan.com 


Nagyfelbontású Lexmark-nyomtatók 
A Lexmark Z-sorozatának új, nagytel- 
jesítményű tagjai messze túllépnek a 
megszokott tintasugaras nyomtatókon. 
A sorozat legkisebb tagja is 1200 x1200 
dpi felbontásra 
képes, a legna- 
gyobb Z265-ös 
pedig — amely 
akár beépített 
hálózati kártyá- 
val is megvá- 
sárolható — 
4800 x1200 dpi 
felbontást teljesít, miközben gyorsnyom- 
tatásnál akár 21 oldallal is végez egy 
perc alatt. A 465 két papírtálcával gaz- 
dálkodik, amelyek legfeljebb 250 lap 
befogadására képesek, és USB 2.0 csat- 
lakozóval rendelkezik. A festékpatrono- 
kat — cián, magenta, sárga és fekete — 
természetesen külön cserélhetjük benne. 
2 http:/www.lexmark.com 





Hamarosan linuxos karóránk is lehet 
Sajnos pontosan még mindig nem lehet 
tudni, hogy az ÍBM-Citizen együttmű- 
ködésben készülő WatchPad mikor kerül 
az üzletek polcaira. Bíztató, hogy dol- 
goznak rajta, és már az 1.5-ös változat- 
nál tartanak. 

A WatchPad új 
változata 320 x240 
képpontos kijelzőt 
kapott, amely ne- 
gyede a szabvá- 
nyos VGA-felbon- 
tásnak, és a zseb- 
titkároknál meg- 
szokott felbontással megegyező. Rendel- 
kezik ujjlenyomat-leolvasóval is, így 
nemcsak maga a karóra tehető bizton- 
ságossá, de számos biztonsági alkalma- 
záshoz is felhasználható. Az aprócska 
készülék érzékeli a kar mozgását is, va- 


lamint vibramotorral, hangszóróval 
és mikrofonnal rendelkezik. Li-ion akku- 
mulátora egyelőre csak 6 órás üzemidőt 
képes biztosítani, ám az IBM az év 
végére az egész napos működést is el 
szeretné érni. 
A programok oldaláról is érdekes alkotás 
a WatchPad, ugyanis 2.4-es rendszermag 
fut rajta, amit Microwindows grafikus fe- 
lület egészít ki. Az operációs rendszer egy 
32 bites RISC processzoron fut, amelynek 
órajelét — energiatakarékossági okok- 
ból - 18 és 74 MHz között változtatja. 
Bluetooth és infravörös kapcsolatot 
egyaránt tudunk létesíteni vele, így nem- 
csak aprócska zsebtitkárként, hanem be- 
léptetésre, fizetésre és üzleti bemutatók- 
nál kiegészítő eszközként is használható. 
2 http:/wwwitrl.ibm.com/projects/ngm/ 
index e.htmO 


Medgyesi Zoltán (mzxoaxelero.hu) 

A BMGE 24 éves informatika szakos 
hallgatója. Szabadidejét legszíveseb- 
ben a barátnőjével tölti. Szeret autózni 
és bográcsban főzni. A Linuxot hat éve 
ismeri, de még nem volt lelkiereje, 
hogy áttérjen rá. A Linuxvilág magazin 
hírszerkesztője. 
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Ígéretet tettem rá, hogy folytatom ezt a témát, még- 
hozzá a kiszolgálófelügyelet témakörével. Nézzük, mi 
haszna lehet egy Linuxra kötött telefonnak a kiszol- 
gálókörnyezetben! Már egy kiszolgáló üzemeltetése 
esetén is érdemes folyamatosan figyelemmel kísérnünk 
gépünket, hiszen egy behatolást vagy kiszolgálóleállást 
általában olyan események szoktak megelőzni, ame- 
lyekből a legtöbb esetben ki lehet találni, hogy baj lesz. 


ll aaaaaaaadaddadzadmadmmumdudadakéaéaeaeaeaeaeaeeaeeoeoeaz köl luszzaaaaaaaaaaaaaaaaaaaseeez a ka 
Melcome to minicom 1.83.1 

OPTIONS: History Buffer, F-key Macros, Search History Buffer, I18n 

Compiled on Nov 21 2001, 00:35:58. 

Press CIRL-A Z for help on special keys 


LUBRA Ki 


9 


CONNECT 526007V34/LAPMZY42BIS/33600 : TX/33600 :RX 
Debian GNU/Linux ttyS50 527600 (57/4600) 


mail!login: guska 
JEE iojate ts 


Linux timeout 2.4.17 819 2002. már. 25., hétfő, 21.23.36 CET i686 unknown 
Most of the programs included with the Debian GNU/Linux system are 

freely redistributable; the exact distribution terms for each program 

are described in the individual files in Z/usr/ZshareZ/doc/$t/copyright 


Debian GNU/Linux comes with ABSOLUTELY NO HARRANTY, to the extent 
permitted by applicable law. 


gl 


Ez természetesen csak akkor lenne lehetséges, ha 

a nap 24 órájában a konzol előtt ülve figyelnénk a 
naplóbejegyzéseket. Amennyiben előre gondolkodunk, 
és megfelelő eszközt választunk a naplók elemzésére, 
hamar értesülhetünk arról, hogy a lemez be fog telni, 
vagy valaki behatolással próbálkozik. Szinte mindegyik 
elemzőprogram lehetőséget kínál rá, hogy a figyel- 
meztetést levélben jutassa el hozzánk, vagy az ada- 
tokat egy másik programnak adja át. Ebben az esetben 
mi sem egyszerűbb, mint ha az előző cikkben leírtak 
alapján a Gnokiit SMS-küldésre állítjuk be, valamint 
rávesszük a naplózó programot, hogy a Gnokiin 
keresztül küldjön nekünk értesítést. Ha a figyelőprog- 
ram nem ad módot az SMS közvetlen küldésére, 
legyünk ötletesek! Az adatokat akár egy pár soros 
héjprogram megalkotásával átadhatjuk, például 

az alábbi módon: 


e — A figyelőprogram csak elektronikus levelet tud egy 
megadott címre küldeni — semmi baj, írjunk egy Perl- 
programot, amelyet meghívunk a Procmailből, így a 
levél tartalma máris a kezünkben van, és egyszerűen 
át tudjuk adni a Gnokiinak: 

Procmai1l : 

:0 c ] /home/guska/sms-kuldo.pil 
Ebben az esetben a levél teljes tartalmát átadtuk 
az sms-kuldo.p! programnak, amely esetleg 160 ka- 
rakterre darabolja fel, és agnokii --sendsms 
segítségével eljuttatja a telefonunkra, továbbá 

egy fájlba természetesen feljegyzést készít az 
üzenet küldéséről, hogy tudjuk, mennyi SMS-t 
küldtünk. 
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e — A figyelőprogram csak egy meghatározott napló- 
fájlba tud bejegyzést írni — ugyancsak semmi gond: 
vagy írunk egy olyan programot, amely az időzítőből 
futtatva akár másodpercenként megnézi, történt-e 
bejegyzés, és ha igen, meghívja a Gnokiit, vagy egy 
kicsit bonyolultabb programot készítünk, amely a 
fájlt folyamatosan olvassa. 


Gondos figyelemmel válasszuk meg a programot, amely 
a figyelmeztetéseket létrehozza, hiszen előfordulhat, 
hogy egy túlbuzgó felhasználó POP3-kéréseit a gép DoS- 
támadásnak veszi, és fölöslegesen ébreszt fel minket. 
Arra is nagyon ügyeljünk, hogy egy folyamatos hibánál 
— ha már értesültünk róla (például az egyik kiszolgáló 
leállt) — a gép ne küldjön másodpercenként üzenetet, 
hanem időintervallumok legyenek. Például a mon nevű 
program lehetőséget nyújt, hogy amennyiben a gép 
elérhetetlen, késleltetést adjunk meg. Ha nem érhető el, 
küldjön SMS-t, majd ötpercenként próbálkozzon, de 
utána már csak akkor üzenjen SMS-sel, amikor a gép 
újra elérhető. Ez azért is fontos, mert ha jól állítjuk be, 

a gép csak abban az esetben küld értesítést, amikor fel- 
használói beavatkozásra van szükség, és nem ér rá reg- 
gelig. Ebben az esetben bátran úgy állíthatjuk be saját 
mobilunkat, hogyha a kiszolgálóra kötött telefonszámról 
az éjszaka kellős közepén SMS érkezik, hangosan csi- 
pogjon, egyéb esetekben csak rezegjen, hiszen csak 
akkor van értelme az egésznek, ha megbízhatunk benne. 
Pont ezért nem megbízható az elektronikus levéllel tör- 
téntő értesítés, hiszen az több levelezőkiszolgálón is 
átmegy, ahol meghamisíthatják, esetleg lehallgathatják. 
Igaz, már SMS-t is lehet hamisítani, de pontosan ismerni 
kell hozzá a küldő és fogadó számát, valamint az üze- 
netek felépítését. Természetesen egyik sem nyújt száz- 
százalékos biztonságot a hamisítással szemben. 

A kiszolgáló soros kapujára kötött telefonnak további 
nagyon hasznos felhasználása — ha beépített modem- 
mel rendelkezik —, hogy kihasználjuk a modem adta 
lehetőségeket, és szükség esetén akár távolról is 
beléphetünk a gépre. Jókor jöhet ez a szolgáltatás, 

ha például: 


e leálltak a távoli elérési lehetőségek: SSH, Telnet; 

e — egy félresikerült tűzfalbeállítással kitiltottuk 
magunkat; 

e  akiszolgáló init 0 szintre jutott — például egy 
lemezhiba miatt; 

e a kiszolgáló elérhetetlen, mivel az Internet megállt. 


Ebben az esetben az mgetty csomag lehet a segít- 
ségünkre. Ennek a remek programnak számos felhasz- 
nálási módja van: 

e — konzolként, 

e — adatbehívópontként és 

e — faxbehívópontként használhatjuk. 


Ha az első lehetőséget vesszük figyelembe, akkor kiszol- 
gálónk egy másik gépről történő felügyeletét egy soros 
kábel árából megoldhatjuk. Ez csak akkor hasznos, ha 





. Láttuk-hallottuk — 


Hú a 


ahogyan várni lehetett, egy apró gond miatt nem indult el 
többször. Kirohantam a helyszínre, hogy megnézzem, mi 
történt. A régi rendszermagot nem lehetett elindítani, 
mert se monitor, se régi típusú billentyűzet nem állt 


egy szolgáltatónál legalább két gépet egymás közelében 
helyezünk el. Ebben az esetben, ha mondjuk a tűzfalbeál- 
lításban valamit elszúrtunk, bejelentkezhetünk a másik 
gépre, és egy minicom íterminálprogram) segítségével 
átjelentkezünk a másik konzoljára. 

A fenti példa megvalósításához a következőket tegyük: 
a /etc/inittab állományba írjuk be a következő sort: 
S0:12345 : respawn : /sbin/mgetty 

7.g 57600 ttyS0 

Ahol az S0 a jelenlegi soros kapu, amire a kábelt kötjük, 
tehát COMI esetén So, kettő esetén S1 és a többi, 

a -s kapcsoló a csatlakozási sebesség csúcsértékét 
adja meg, a ttyS0 ugyancsak a kábel helyét határozza 


meg. 
A /etc/mgetty/mgetty.config állományba a következőket 
írjuk: 

port teys0sHt Tett  úgyanazt a" soros 
ökapuszítmot / juk, mint az inittabba. 
direct y 


speed 57600 H.-Itt úgyanazt a 
ssebessőget rjuk, mint az inittabba. 
tasailea-citie m 

Egy init g parancs után már működik is. Ellenőrizni a 
/var/log/mgetty/ttyS0.Iog állományban tudjuk, vagy a 
ps aux ] grep mgetty paranccsal. Ezek után a 
másik gépről egy minicom program segítségével rá tu- 





rendelkezésre. 
Megközelítő- 
leg kétórás 
futkosás után 
egy közelben 


Kapcsolódó címek 


Lammer-számláló 3 http://dawn.elte.hu/—raas/lc.html 
Minicom 3 http:/Avwwv.clinet.fi/walker/minicom.html 
Mgetty 5 ftp://alpha.greenie.net/pub/mgetty/source/ 


dunk jelentkezni az mget ty-re, ahol is egy egyszerű 
naplózóablakot kapunk. 

Amennyiben mobilról akarunk a gépre jelentkezni, egy 
kábelre lesz szükségünk, amelyet ugyancsak az egyik 
soros kapura , akasztunk". Az összes többi beállítás az 
előzőhöz hasonló, valamint az inittabban a -n kapcsoló- 
ra van szükségünk, mivel ez határozza meg, hogy a gép 
hány csörgés után vegye fel a telefont. A soros kapu 
sebességét 9600-ra vagy 19200-ra állítsuk (ez a szám 

a kapu és a telefon közti sebességet árulja el). 
S0:12345 : respawn : /sbin/mgetty 

m-s 19200 -n 2 tyS0 

A telefonos betárcsázást az első megoldással kombinál- 
hatjuk, ilyenkor egy másik gépről és telefonról is lehető- 
ségünk lesz bejelentkezni. 

Az egyszerű kábeles bejelentkezés akkor is hasznos le- 
het, ha se másik gép, se telefon nincs, amire rákössük, 
mivel több szolgáltatónál előfordul, hogy bár lehetőség 
van hozzáférni a gép konzoljához, de éppen nincs AT 
(régi) típusú billentyűzetük vagy átalakítójuk, csak PS/2. 
Ilyenkor vagy magunkkal viszünk egyet, vagy ha ott 
derül fény a gondra, szerezni próbálunk egyet. Az esetek 
többségében az AT-billentyűzet beszerzése 1—2 óránál 
több időt szokott igénybe venni. Helyette elővesszük 
soros kábelünket és egy PDA-t vagy notebookot, ame- 
lyen egy terminálprogrammal be tudunk jelentkezni a 
gépre — billentyűzet és monitor nélkül is. 

Régen egy kiszolgálóteremben fordult elő, hogy lustaság- 
ból nem állítottam be az mgetty-bejelentkezést. Ment 
is szépen sokáig, amíg egy rendszermagfrissítés miatt 

a gépet újra nem kellett indítani. A gép újraindult, és 
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lakó ismerős- 

től elkoboztam a billentyűzetét, és vakon begépeltem az 
mget ty beállítását. Ezek után már egy konzolról be 
tudtam jelentkezni a gépre és megoldottam a rendszer- 
mag-fordítási hibát, amely abból ált, hogy az ext2 fájl- 
rendszer-támogatást nem fordítottam bele, így termé- 
szetesen ext2-alapú rendszerem működésképtelen lett. 
Utolsó lépcsőként megpörgettem a Lammer-számlálót, 
mivel alapszintű probléma miatt fáradtam fölöslegesen. 
Azóta nem felejtem el a soros kapun történő kapcso- 
lattartási lehetőséget a rendszerbetöltő programba 

is belerakni, hiszen ha se monitor, se billentyűzet 
nincs kéznél, fontos, hogy már az indításkezelő prog- 
ram (LILO vagy Grub) szintjén kapcsolatot tudjunk 
tartani (például kiválaszthatjuk, hogy melyik rendszer- 
mag töltődjön be). 

Ehhez a /etc/lilo.conf-ba a következőket írjuk: 
serial-0,19200n8 ?H 0 a soros kapu 
sszEma, 19200 a kapcsolat sebessgge, 
5n8 az adatgtvitel t pusa 

Majd futtassuk a Lli1o parancsot. A következő indítás- 
nál a terminálprogram bekapcsolása után a PDA-n, 
illetve a notebookon figyelemmel kísérhetjük a rendszer 
indítását, és szükség esetén beavatkozhatunk. 


Varga S. Csaba 

(guska(oguska.hu) Az 1.1-es Slack- 
ware óta linuxozik. Kedvtelései közé 
tartozik a fotózás és Linux telepítése 
PDA-kra. Legszívesebben 

a Gerecsében túrázik a barátaival. 
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Elefánt a beágyazott porcelánok boltjában 


A Microsoft célba vette következő áldozatát, a beágya- 
zott Linuxot, ám a beágyazott Linux közössége készen 
áll a harcra. 
A Microsoft monopólium jól ismert trükkjeinek egyikét 
vetette be, amikor 2001 utolsó negyedévében , Miért 
érdemes a Microsoft Windows XP Embedded rendszert 
választani, és miért nem beágyazott Linuxot?" címen 
hosszadalmas összehasonlítást közölt az újonnan bemu- 
tatott Windows XP Embedded és a beágyazott Linux- 
rendszerekről. A következőkben röviden erről lesz szó. 
Eszerint a beágyazott rendszert fejlesztő bármilyen eszköz 
tervezésének megkezdése előtt, első döntéseképpen kivá- 
lasztja az operációs rendszert. Mindegy, hogy egy egyet- 
len gyártóhoz kötődő alapról kíván-e áttérni kereskedel- 
mire, vagy kereskedelmi alaprendszerek közötti váltást 
készít elő, a figyelembe veendő szempontok a következők: 
e — gyors piacra lépési lehetőség; 
e — biztos, bővíthető rendszermag, amely az összes 
tervezetnél felhasználható; 
e — fejlett műszaki megoldások, amelyek támogatják 
a legújabb lehetőségeket; 
e — előrelátható folyamatok a termék életciklusa alatt. 
e — emellett várhatóan a lehető legalacsonyabb árat pró- 
báljuk elérni valamelyik neves gyártónál, aki képes 
a teljes fejlesztési folyamathoz támogatást adni. 
Ezután a szóban forgó írás szerzője végiglépked a két 
rendszer összehasonlításán, és — amint várható volt — 
úgy találja, hogy az XP minden szempontból előnyösebb 
választás: átfogó, minden részletre kiterjedő, egyedül- 
álló, más rendszerekkel együttműködő, világméretű, ki- 
próbált megoldás — továbbá a Linux sem ingyenes, az 
OEM felhasználói szerződés viszont előnyös. 


A Linux-közösség válasza 

A Microsoft beágyazott Linux-ellenes kiadványának 

tanulmányozása után a 5 http://LinuxDevices.com nyil- 

vánosságra hozott egy felhívást, amelyben cselekvésre 

buzdítja az érdekelteket, hozzátéve: ,a beágyazott Linux 

nem egyetlen uralkodó gyártó terméke, hanem egymás- 
sal együttműködő (és közben versengő) kisebb-nagyobb 
vállalkozások és több ezer egyéni fejlesztő erőfeszítésé- 

nek eredménye" — a felhívás mielőbbi, tömeges válasza- 
dást sürgetett a Microsoft által intézett támadásra. 

A Linux-közösség hamarosan felvette a kesztyűt, és 

gyors visszavágás érkezett, a Lineo és a Lynux Works 

pedig egy hosszabb és részletesebb, helyenként 

mulatságos cáfolatot jelentetett meg. Az alábbiakban a 

számos hozzászólásból tálalunk néhány idézetet: 

e Nem ez az első alkalom, hogy az MS saját készí- 
tésű, a Windows által igen, de a Linux által nem 
támogatott szolgáltatások az összehasonlító elemzé- 
sével próbálja a Linuxot kedvezőtlen színben feltün- 
tetni. Egy Németországban élő számára — én is in- 
nen írok — ez a fajta PR teljesen idegenül hat, hiszen 
hazámban összehasonlító hirdetések nincsenek en- 
gedélyezve. Az első ilyen hirdetéseket a Linuxszal 
kapcsolatban láttuk az újságokban, és mivel a Linux 
nem egy vállalat, hanem szabad termék, így nem 


perelhet más céget annak hirdetéseiért. Sosem ér- 
tettem, miért csinálják ezt. Ha félretesszük a szabad- 
ságra és az önállóságra vonatkozó természetes igé- 
nyünket, a történteket úgyis felfoghatjuk, hogy az 
MS elárulta nekünk, hol javíthatunk még a Linuxon, 
és milyen érveket tudunk felvonultatni mellette a 
lehetséges vásárlóknak. Minden hasonló cikk mindig 
ugyanazt a visszahatás váltja ki — a végén mindig 

az MS jár rosszul." 

"A Microsoft szokás szerint azt csinálja, amihez 

a legjobban ért: a fejlesztők feje felett egyenesen 

a vezetőkre hat, akik felülről hozzák a döntéseket. 

A beágyazott termékek fejlesztői szeretnek saját 
megoldásokat kidolgozni, hiszen az igények is sokfé- 
lék. Az eltérő eszközök másfajta területeken használ- 
hatók. A nagyokosok szeretnek mindenre jó terméke- 
ket vásárolni, amit természetesen vállalati szabvány- 
ként terjesztenek el. Ők ugyanis mindenhez értenek, 
enélkül az MS sem lehetne egyeduralkodó a piacon. 
Nem tudom, hogy a beágyazott termékek piacán 
mekkora a befolyásuk, de a mobiltelefonok, zsebtit- 
károk, árusítóhelyek stb. fejlődését figyelve a nagy- 
okos-szakmai vezető arány egyre romlik." 

"A Microsoftnak nagyon jó oka van arra, hogy ag- 
gódjon hosszútávú szerepe és jövedelme miatt, 
mivel befolyása egyre kisebb, kapcsolata a számí- 
tógépgyártókkal és a beágyazott termékek fejlesz- 
tőivel egyre lazább. A Microsoft az x86-32 asztali 
gépek piacát uralja, és itt is fog kimúlni." 

Az, hogy a Microsoft hogyan értelmezi a beágyazott 
szót, még a vékony ügyfelek ötleténél is érdekesebb. 
A Microsoft Kenyérpirító egy négy Pentium IV pro- 
cesszort tartalmazó készülék lenne — mindkét olda- 
lon két-két processzorral —, és a pirítós elkészítésé- 
nek idejére valószínűleg parancssori módba váltana. 
Az, hogy egy teljes operációs rendszert, egy web- 
böngészőt és további programokat kell belesűríteni 
4 MB NVRAMt-ba és 8 MB RAM-ba, kész átok szá- 
mukra. Beágyazott: ez a szó számukra azt jelenti, 
hogy egy csontig lecsupaszított rendszer talán meg- 
elégszik 32 MB memóriával. Természetesen így 

is annyi erőforrást igényel, hogy azon egy átlagos 
e-kereskedelmi weboldal is működne, ha operációs 
rendszerként Linuxot választanánk. Hacsak nem 
elvakultan követed ezt a képet, sosem fogod megér- 
teni, hogy honnan jönnek és hová tartanak." 

"A Microsoft pontosan azt a tényt pocskondiázza, 
hogy a Linux választási lehetőséget ad a fejlesztők- 
nek: , Például legalább öt különböző ablakkezelő és 
legalább négy, egymással versengő webböngésző 
van...". A Microsoft elképzelései szerint az, hogy 

a fejlesztőnek ki kell választania azt az ablakkezelőt 
vagy webböngészőt, amely a legjobban felel meg 

az elvárásainak, kész katasztrófa. Az a rengeteg 

— gyakran nem is használt — szolgáltatás, amit pél- 
dául a Microsoft Internet Explorer biztosít, számos 
alkalmazásnál feleslegesnek bizonyulhat, a program 





több megabájtos méretéről nem is szólva. Egy olyan 
megrögzött Microsoft számára, amely a választási 
lehetőséget rossz dolognak tartja, ezek a szempon- 
tok természetesen másodlagosak." 


LynuxWorks 

"Mi is elvégeztünk néhány vizsgálatot, és néhány meg- 

jegyzést szeretnénk fűzni az új Windows XP Embedded 

termék mint a beágyazott termékek piacának egyik új sze- 
replője megjelenéséhez. Általában elmondható, hogy az 
operációs rendszer használhatósága a beágyazott termé- 
kek piacán korlátozott, a Linuxszal szemtől szembe állítva 
nem állja meg a helyét. Az XP beágyazott termékként 
számos hiányossággal bír. Egyes helyeken ugyan jól hasz- 
nálható, de ezek száma — mint látható lesz — korlátozott. 

A Microsoft terméke továbbra is kedvezőtlen választás 

mind méret, mind teljesítmény tekintetében." 

Összefoglalásképpen elmondható, hogy a Windows XP 

az alábbi okok miatt jelent rosszabb megoldást a 

Linuxnál, ha beágyazott rendszert kell választani: 

e [Méret — a Windows XP 5—15 MB memóriát foglal, 
míg a beágyazott Linux memóriaigénye 259 KB. 

e — Teljesítmény — a piac elismerte, hogy a Linux lega- 
lább olyan jó teljesítményt nyújt a kiszolgálók eseté- 
ben, mint a Windows. A Windows XP ellen szóló 
további tényezőket figyelembe véve (méret és 
bonyolultság) a beágyazott alkalmazások esetében 
minden bizonnyal még inkább a Linux felé billen 
a mérleg nyelve. 

e — Kíiforrottság — a Linux több mint negyven éve fej- 
lődő operációsrendszer-modellt követ. Az együttmű- 
ködési kérdések, a teljesítmény és az általános ter- 
vezési eljárások különösen hosszú ideje fejlődnek 
a gyakorlati tapasztalatok alapján. A fejlesztéseket 
sokféle rendszeren elvégezték. 

e — Testreszabhatóság — a Linux magas fokon testre- 
szabható, valamint jellemzően memóriában szegé- 
nyebb rendszerekre fejlesztették, ellentétben a 
Windows XP-vel, amely nagyméretű, memóriaigé- 
nyes környezetből érkezett. 

e — Újítások — a Linux nyílt forráskódjának köszönhe- 
tően sokkal inkább az új ötletekre nyitott fejlesztők 
eszközévé vált, mint bármely Windows-termék. 

e . Külső támogatás — Linux alá többezer nyílt forrású 
alkalmazás, illesztőprogram és rendszermag-kiter- 
jesztés érhető el, valamint kereskedelmi termékek 
is vásárolhatók. Ez az érték minden bizonnyal össze- 
vethető a Windows XP-alkalmazások számával. 

e Hálózatkezelés — minden fontosabb hálózati 
protokoll, biztonsági szolgáltatás és kiterjesztés 
elérhető Linux alatt. Jelentős részük előbb futtatható 
Linuxon, mint egyéb operációs rendszereken. 

e — Biztonság — a Linux nyílt forráskódja a , több szem 
többet lát" elvnek köszönhetően hihetetlen mértékben 
fejlődik. Kedvező hatása különösen a biztonsági proto- 
kollok területén érezhető, mivel tervezésük és megva- 
lósításuk kiválóan leírt és ismert. Remek példa erre az 
NSA nemrég kiadott biztonságos Linux-terjesztése. 
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e . Együttműködés — a Linux-kiszolgálók kulcsfontos- 
ságú szerepet játszottak az Internet fejlődésében, 
így a különféle rendszerek példamutató mértékben 
képesek együttműködni egymással. Mivel a Java 
a Windows XP .NET keretrendszerének minden 
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előnyös tulajdonságával rendelkezik, a Linux lénye- 
gesen magasabb fokon képes együttműködni más 
rendszerekkel, mint a Windows XPR 

e . Költséghatékonyság — minden környezetben a fej- 
lesztés igényli a legtöbb forrást. A teszteléseket és a 
telepítéseket eltérő környezetekben végző közösség 
nagyban hozzájárult a Linux sikeréhez. A beágyazott 
termékek sokszor rendkívül egyedi jellege miatt a 
magas fokon testreszabható Linux a költségek szem- 
pontjából különösen jó választásnak tűnik. 

e . Támogatás - a Microsoft egyetlen forrásból biztosít 
csak támogatást a termékeihez, korlátozva az egy- 
mással versengő ajánlatokat. A Linux világában ezzel 
szemben bőséges választék áll rendelkezésre a 
különféle vállalkozásokból, akik támogatást, egyéb 
megoldásokat és programokat kínálnak. 

e Fejlesztői eszközök — míg a Windows XP csak IDE- 
környezetben végzett fejlesztésekre nyújt lehetősé- 
get, addig a Linux az IDE-környezetek mellett nagy 
hatékonyságú, hagyományos Unix fejlesztői környe- 
zetet is biztosít. 

e . Megbízhatóság — a tények magukért beszélnek. 

A Windowst ritkán veszik számításba a küldetéskriti- 
kus alkalmazások futtatásakor, míg a Linux alkalma- 
zása az ilyen esetekben teljesen elfogadott. 


Lineo 

, Megszokott, hogy a hasonló, a Microsoft részéről meg- 
jelentetett összehasonlítások következetesen a verseny- 
társak termékeinek előnytelen vonásait próbálták meg 
kiemelni, miközben a Microsoft saját hiányosságairól el- 
feledkeztek. Ebben a dokumentumban a Microsoft szerzői 
látszólag elfeledkeztek róla, hogy intelligens és hozzáértő 
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programmérnökök, eszközgyártók és szerkesztők közössé- 
géhez kell szólniuk, akik értenek a beágyazott program- 
rendszerekhez. A Microsoft összehasonlításának tartalma 
és hangvétele alapján valószínűsíthető, hogy a versenytár- 
sak ajánlatait nem ismerő olvasókat feltételeztek. . ." 

A Microsoft a webböngészőt és az ablakkezelést az alattuk 
működő operációs rendszerhez kötötte, és ezeket az össze- 
tevőket lényeges operációs rendszerösszetevőkként kezeli. 
A jelek szerint nem hisznek a termékek közötti különbség- 
tételben vagy a választás lehetőségében. Ez a meggyőző- 
dés erősen áthatja a Microsoft összehasonlítását. 

A Lineo viszont nem próbálja előírni az ügyfelei számára, 
hogy mit építsenek be a végleges termékbe. Például szá- 
mos beágyazott termék esetében nincs szükség grafikus 
felületre vagy webböngészőre, így bármely beágyazott 
operációs rendszerekkel foglalkozó cégnek kár volna azt 
gondolnia, hogy ezek minden rendszernek elválaszthatat- 
lan részét képezik. A Lineo Embedix beágyazott operá- 
ciós rendszere ehelyett olyan alapvető szolgáltatáskész- 
letet biztosít, amely egy teljesen működőképes operációs 
rendszer felállításához feltétlenül szükséges, így a fejlesz- 
tők kiválaszthatják azokat az elemeket, amelyekkel termé- 
küket kiemelhetik a versenytársaké közül. A valóság az, 
hogy ez a fajta rugalmasság sokkal bővebb körű újítási 
lehetőséget ad a fejlesztők kezébe, mint amit a Microsoft 
zárt forrású modelljében kaphatnak. 

A Lineo teljesen nyílt forrású Linuxot kínál, a legyártott ter- 
mékek után nem szed díjat. A fejlesztő alkalmazások ezreit 
módosíthatja szabadon, és használhatja a saját eszközén. 
Az elhagyható felhasználói szerződéspontok úgy kerülnek 
kialakításra, hogy a lehető legjobban megfeleljenek az ügy- 
fél és a Lineo érdekeinek. A Windows XP Embedded ese- 
tében nincs semmiféle különbségtétel, a fizetendő jogdíj 

a mennyiséggel arányos, így a fejlesztők lehetősége a költ- 
ségek csökkentésére meglehetősen korlátozott. 

A Linux támogatása szintén versenyképes. A Linux nyílt 
forrású jellegének köszönhető, hogy számos különböző 
forrásból kapható támogatás — legyen szó akár belső, 
akár szerződéses, nyilvánosan elérhető (internetes) vagy 
kereskedelmi Linux-cégekről. Mit jelent ez a fejlesztők 
számára? Azt, hogy a linuxos cégek versengeni fognak 
az Ön cégéért, így a fejlesztők nagyobb mozgásteret 
kapnak, és saját piacra lépési, költség- és szolgáltatás- 
igényüknek megfelelő ajánlatot választhatnak. 


Miért támadják a beágyazott Linuxot? 
Ahogy elül a csatazaj, érdemes elgondolkozni a kérdé- 
sen: miért pont most irányította a Microsoft beágyazott 
termékcsoportja torpedóit a beágyazott Linux ellen? 
Lássunk néhány indokot! 

Az első ok: a Microsoft az általános beágyazott ter- 
mékek piacán vesztésre áll a Linuxszal szemben. 
Számos piaci felmérés, köztük például az Evans Data 
Corporation , 2001-es felmérés a beágyazott rendszerek 
fejlesztői között" tanulmánya következetesen azt álla- 
pítja meg, hogy a beágyazott Linux hatalmas léptekkel 
tört előre az elmúlt egy-két évben. 

Az Evans Data Corporation legutóbbi adatai szerint 





— 2001-ben ötszáz fejlesztőt kérdeztek meg — a beágya- 
zott Linux a harmadik legnépszerűbb, beágyazott termék- 
hez választott operációs rendszer volt, egyedül a Wind 
River VxWorks és a Microsoft DOS-rendszere előzte meg, 
a Microsoft WinCE viszont mögé került (lásd az ábrát). 
Sokkal fontosabb ennél, hogy a tanulmány összefogla- 
lása szerint a beágyazott Linuxnak komoly esélye van 
arra, hogy az elkövetkező egy év során megszerezze az 
első helyet, megelőzve ezzel mind a Wind River, mind 

a Microsoft termékét. 

A második ok: a ,PC utáni" korszak eszközeinek piacán 
hatalmas pénzek forognak. Ide kapcsolódik az is, hogy 
Microsoft azért foglalkozik egyre többet a beágyazott 
Linuxszal, mert a nagyobb eszközgyártók, így a Hewlett- 
Packard, a Sharp vagy a Motorola nemrég kezdte meg új, 
beágyazott Linuxot futtató termékei szállítását. Ezek között 
egyaránt találni kézi számítógépeket és tévés set-top 
boxokat — ezek olyan gyorsan növekvő piacok, amelyeken 
a Microsoft nyilván egyeduralomra szeretne szert tenni. 

A zsebtitkárok területén, ahol a Microsoft jelentős része- 
sedést ért el a piacvezető Palm kárára, a beágyazott 
Linux szintén befutó lehet. Különösen érdemes észre- 
venni, hogy a beágyazott Linux népszerűsége a Távol- 
Keleten töretlenül nő, ahol a legnagyobb tömegben 
gyártják a végfelhasználóknak szánt eszközöket. 

A kézi számítógépek területével ellentétben a set-top 
szórakoztató készülékek és az autós számítógépek piacán 
nincs vezető szereplő. Ezeken a piacokon valószínűleg 
jóval nagyobb jogdíjbevételre lehet számítani, mint az 
asztali számítógépekén, tehát nem csoda, ha a Microsoft 
már a kezdetek kezdetén szeretné megfojtani a Linuxot. 
Még nincs vége! 

Az elkövetkező hónapokban érdemes odafigyelni ezekre 
a termékekre, valamint minden, a PC utáni korszakba 
tartozó eszközre. A beágyazott Linuxot fejlesztők — Lineo, 
MontavVista, Red Hat — háza tájáról érkező pletykák sze- 
rint ugyanis a szó szoros értelmében beágyazott Linuxot 
futtató termékek százai várnak megjelenésre, olyan 
termékek, amelyek nyilvánosan még nem mutathatók 
be, amíg gyártóik a szállításra készen nem állnak. 
Mindent egybevetve: 2002 minden bizonnyal izgalmas 
év lesz a beágyazott Linux számára. 

Kapcsolódó anyagok találhatóak a 33. CD Magazin/Bea- 
gyazott könyvtárában. 


Linux Journal 2002. március, 95. szám 
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az Ampro Computersnek, alapító tagja a PC/104 
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Tisztelt Linuxbarát-olvasók! 


2002. március 23-án került megrendezésre a Linux-fel- 
használók Magyarországi Egyesületének 2002. évi ren- 
des küldöttközgyűlése a MÁV BEIG előadótermében. 

A közgyűlés elfogadta a leköszönő elnökség és az ellen- 
őrzőbizottság beszámolóját, a pénzügyi beszámolót 

és a közhasznúsági jelentést. 

Az elnökség 2001. évi munkáját a küldöttek több hozzá- 
szólás után elfogadták. 

A 2002. évi pénzügyi tervet viszont nem szavazta meg 
a közgyűlés, mivel több előre tervezhető kiadás nem, 
vagy nem megfelelő formában szerepelt a tervben. 

A terv módosítása és a következő közgyűlés elé 
terjesztése ezáltal az újonnan megválasztott elnökség 
első feladata lett. 

Érdekes helyzet állt elő az elnökségi és ellenőrzőbizott- 
sági tisztségre való jelöltállítás során, ugyanis igen 
nagyszámú jelölt jelentkezett, és az elnökségi feladat- 
körre két teljes csapat is pályázott — egy , független 
jelölt" társaságában. 

A jelöltek bemutatkozása hosszú, de annál érdekesebb 
volt. Az első körben folytatott választás szoros ered- 
ményt hozott, és egy második fordulóra is szükség volt. 
Végül a küldöttközgyűlés az alábbi személyeket 
választotta meg: 


Elnökség: 

Sári Gábor (saga(olme linux.hu) elnök 

Deim Ágoston (ago(olme.linux.hu) elnökhelyettes 
Balázs Tibor (covekodevel.linux.hu) titkár 
Magosányi Árpád (magolme.linux.hu) 

Kovács Attila (k-atti-(olme linux.hu) 


Elllenőrzőbizottság: 

Laky Norbert (lakyneolme.linux.hu) elnök 
Gibizer Tibor (gibzo(olme.linux.hu) 

Tábor Viktor (Tabor. Viktorrolme .linux.hu) 


Az egyesület elnöksége ezúton is köszöni azt a bizalmat, 
melynek eredményeképpen a 2002-es évben vezetőségi 
tagok lehetnek. 

2001-ben az egyesület nehéz időszakot élt át, ennek 
egyik oka a MEH projekt által az egyesületre nehezedő 
felelősség terhe volt. Az előző elnökség és az egyesület 
tevékeny tagjai ezt a feladatot a tőlük elvárható szinten 
megoldották. A MEH projektről a küldöttközgyűlésen 
készült hangfelvétel segítségével bárki részleteket is 
megismerhet. A küldöttközgyűlés hangfelvételei Ogg 
Vorbis és MP3 formátumban is letölthetők a 

2 http://devel.linux.hu/kkgy/ címről. 

Az új elnökség programjának fő üzenete az volt, hogy 
nem cselekszik semmi olyasmit, amit nem feltétlenül 
muszáj, viszont megpróbál segíteni abban, hogy a tag- 
ságtól érkező kezdeményezések sikeresen működhes- 
senek. Ennek érdekében több olyan döntés is született, 
amelyek az egyesületi tagok tájékozódását segítik elő. 
Az eddig zártnak tekinthető adatok a tagok számára 
hozzáférhetőkké váltak egy új, de zártkörű levelezőlistá- 
nak köszönhetően. E listának minden tag részese lehet, 
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amennyiben ez irányú elhatározását jelzi a listagazdának. 
A nyilvános jellegű adatok vagy kérdések továbbra 

is a nyílt Inelists linux.hu levelezőlistán olvashatók. 
Nagyon fontosnak tartja az elnökség, 
hogy az egyesület azokat a Linuxszal 
kapcsolatos tevékenységeket végezze, 
amelyeket a tagok is valóban fontosnak 
ítélnek meg. 

Mint fentebb is írtuk, a különböző javas- 
latokat és gondokat az egyesületi 
levelezőlistákon tudjuk részletesebben 
megvitatni, illetve élőszóban a rend- 
szeres szerdai összejöveteleken a 
Vízöntő Pinceklubban megbeszélni 
(címe: XIII. kerület, Váci út 50., a pontos 
időpontért pedig lásd az egyesület 
weboldalát a 5 http:/Awvww.lme.hu/ 
címen). 

A szerdai összejövetelek azért fontosak, mert az egye- 
sület által végzett heti munkát itt tekintjük át. Jellemző 
a feladatok mennyiségére, hogy az eszmecserét igénylő 
pontok csupán mintegy negyedét sikerült az első 
küldöttközgyűlés utáni szerdán megbeszélni. 

Az LME-tagsággal kapcsolatos kedvezménybővülések 
kapcsán a következő terveink fogalmazódtak meg: 


e . Minden tag évente egyszer ingyenesen jogosult 
legyen egy általa kiválasztott Linux-terjesztés 
CD másolatára. 

e — Terveink között szerepel a Linuxvilág magazinnal való 
szorosabb együttműködés és a SoftwareStation 
cégnél kedvezmények kiharcolása. Ezek pontos tar- 
talma és mértéke azonban még egyeztetés alatt áll. 


A küldöttközgyűlés elfogadta az egyesület Fegyelmi 
szabályzatát, továbbá sikeres aláírásgyűjtés történt 
annak érdekében, hogy az Alapszabály módosításának 
céljából az elnökség rendkívüli küldöttközgyűlést hívjon 
össze legkésőbb 2002. május 15-ig. 

Ennek értelmében a rendkívüli küldöttközgyűlés idő- 
pontja: 2002. május 4., szombat 10 óra, helye a MÁV 
BEIG nagyterme a Nyugati téren. 

Napirendi pontok: 


1. Az egyesület Alapszabályának módosítása. 

2. A 2002-es költségvetés vitája és a tervezet 
elfogadása. 

3. A 2001-es módosított mérleg elfogadása. 

4. Az LME jövője (vita). 


A rendkívüli küldöttközgyűlést megelőző küldöttválasztó 
gyűlést előtte két héttel, szerdán a szokásos egyesületi 
találkozón, a Vízöntő Pinceklubban tartjuk. 

Mivel a közgyűlés nem zártkörű, minél több LME-tag és 
vendég megjelenésére számítunk, különösen , Az LME 
jövője" címmel tervezett vitára. 


Üdvözlettel: az LME elnöksége 
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Nyilt forráskódon alapuló rád 


Doc Searls Wild Bill Goldsmith-szel, a KPIG és 
a Radio Paradise tulajdonosával beszélget a nyílt 
forráskódon alapuló rádió fényes jövőjéről. 


A KPIG kivételes állomás. Olyan színvonalas kereske- 
delmi rádióadó, amelyet teljes egészében saját lemez- 
lovasai programoznak. Komoly rádióállomás rendkívüli 
humorérzékkel megáldva. A körülötte formálódó közös- 
ség számára legalább olyan állandó, mint egy szobor 

a bíróság épülete előtt — ez viszont sokkal érdekesebb. 
Egyesek szerint az adó stílusa a , mutáns cowboy rock 
and roll" kifejezéssel írható le legjobban, de nehéz bár- 
milyen címkét ragasztani egy olyan állomásra, amely 
igazibb, viccesebb és jobb, mint (szerény véleményem 
szerint) az ország összes zenét sugárzó adója együtt- 
véve. Az állomás gyökerei a legendás KFAT-ig nyúlnak 
vissza, sőt azon túl a KRAB csillagködig, amely a nem 
kereskedelmi rádióállomások lazán összefüggő hálózata 
volt, és amelyből a hatvanas években a , közösségi 
rádió" és a , független rádió" típusai fejlődtek ki. Ennek 
történelme ugyanolyan régi és gazdag, mint a Unixé. 

A hasonlóság azonban nem merül ki ennyiben. 

A KPIG és hívei, akik eredeti hangokkal, programozási 
ötletekkel és zenei válogatásokkal járulnak hozzá, komo- 
lyan veszik a szabad és nyílt szavakat. A KPIG egészen 
véletlenül a kaliforniai Freedom (Szabadság) városban 
székel, és az egyik legrosszabbul vehető jelet sugározza 
a Salinas-Monterey-Santa Cruz térségben. Ha Monterey- 
öblöt körülvevő hegyek medencéjében tartózkodsz, jó 
eséllyel foghatod. Ha máshol vagy, el kell látogatnod a 
2 http:/Awww.kpig.com webhelyre, ahol sokféle folyam 
közül választhatsz, többek közt van itt egy 128 Kb-es 
MP3-jelforrás, amelynél szebben hangzó jelet ritkán 
adnak ki magukból a hangszóróid. 

A KPIG volt az első kereskedelmi rádióadó, amely kilé- 
pett a Webre, és azóta is úttörő szerepet játszik ott. 
Amikor a múlt tavasszal az AFTRA kitalálta, hogy három- 
szoros árat kér a hálózaton sugárzott reklámokért, sok 
kereskedelmi adó befejezte az internetes adást. A KPIG 
jobbat talált ki: amikor reklám következik, a webes 
folyam hallgatói kellemes helyettesítő műsort hallgatnak. 
A rádió munkatársait és hallgatóit kivéve mindenkit 
megdöbbent, hogy rossz vételi lehetőségei ellenére a 
KPIG a helyi Arbitron-értékelésekben állandóan a csúcs 
közelében tartózkodik. Ez mindenképpen siker. Ráadásul 
egy csomó nyílt forráskódon alapuló módszert alkalmaz- 
nak, amelyek forradalmasíthatják a rádiózást, ha a 
megfelelő számítógépes és rádiós megszállottak együtt 
dolgoznak. Ez az, ami miatt a cikk megszületett. 

A KPIG főszakembere, , Wild Bill" Goldsmith régi KPIG- 
es egészen a KFAT-os időkig visszamenően. Jelenleg 

a kaliforniai Paradise-ban lakik, ahol a KPIG mellett 
saját projektjét, a Radio Paradise-t is kitartóan fejleszti. 
Miután gyakorlatilag egy időben több levelet kaptam 
barátaimtól Seattle-ből, New Yorkból és Észak-Caroli- 
nából, elhatároztam, hogy felkeresem Billt. A levele- 
ket rádiós öreg rókák írták, akik ugyan már más 





területeken dolgoznak, de rögtön megérzik az igazi 
tehetséget, ha meghallják. 

Ahogy ránéztem a KPIG-re és a Radio Paradise-ra, rög- 
tön tudtam, hogy többről van szó, mint jó rádióműsorról. 
Műszakilag mindkettő könnyen testreszabható megoldás 
nyílt forráskódú programok és általános számítástech- 
nikai eszközökből felépítve. Ami különleges benne, az, 
hogy Bill olyasmit rakott össze, ami egységbe foglalja 

a zenekönyvtárat, a webhelyet, a teljes hangrendszert, 
a könyvelést, az üzemeltetést és a parancsfájlokból 
vezérelhető árukapcsolási szolgáltatásokat, amelyekkel 
esetlegesen pénzt hozó kapcsolatokat (boltok, művészek 
vagy bármi más) lehet reklámozni. Mindezt oly módon 
alakította ki, hogy a felhasználó szabhatja meg az élő 
működtetés és a gépesítés arányát. 

Ez tetszik nekem. Gyermekkorom óta nagy rádiórajongó 
vagyok, rádióamatőr is voltam (a mai napig az egyetlen 
kód, amit ismerek, a Morse). A becenevem, a Doc azok- 
ból az időkből származik, amikor ezen a néven jelent- 
keztem be a KFAT-szerű WDBS rádió műsoraiba a het- 
venes évek Észak-Carolinájában. A mai kereskedelmi 
rádiózás csak nyomokban emlékeztet arra, amit a rádió- 
zás aranykorában szerettünk. A rádiózás felélesztése 

is közös szenvedélyünk Phr/ Hughes-szel, aki a Linux 
Journal kiadója és szintén régi rádiós. Szívesen emle- 
getjük a Seattle-beli KRAB hőskorát. 

írtam Billnek, és megkérdeztem, hogy pontosan mit 
hozott létre a két rádióadónál. Ezt válaszolta: 

,Az egész egy programcsomagon alapul, ez választja 

ki és ütemezi a zenét, a zeneszámokat bárhová elküldi 

a hálózaton, fogadja és rendszerezi a hallgatóknak 

a lejátszott számokkal kapcsolatos visszajelzéseit. 

A programokat tekintve minden százszázalékosan nyílt 
forrású: Linux, PHP Perl, Postgres és Icecast. 

Meg vagyok győződve róla, hogy ami a 

2 http://www.radioparadise.com címen látható, az 

a rádiózás jövőjét vagy csak egyszerűen a minőségi 
rádiózást jelenti, azaz interaktív, művészi értelemben 
szigorúan ellenőrzött (minden okkal jelenik meg, semmi 
sem véletlen), teljesen független a rádió- és zeneipar 
befolyásától (amennyire képes vagyok rá), és elsősor- 
ban a hallgatók önkéntes támogatására épít. 

Ez nem az a dolog, ami az embert gazdaggá teszi, 
viszont bárki, aki elég tehetséges, kényelmesen meg- 
élhet belőle anélkül, hogy feladná a függetlenségét 

— mindig is erre vágytam." 

Javasoltam Billnek, hogy bővebben is beszélgessünk el, 
amivel egyetértett. Október végén került sor a találko- 
zásra, miután a KPIG legújabb honlapjának elkészítését 
befejezte. 


Doc: Tetszik az új honlap. A Webcast-hivatkozások és a 
pillanatnyi számlista rögtön elöl van. Tetszik a naplószerű 
dolog is az oldal közepén. Nagyon élővé teszi a helyet. 
Igazi rádió. 

Bill: Hamarosan további naplószerű dolgok kerülnek fel, 
miután az adó munkatársai birtokba veszik. 
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Doc: Régóta gondolkodom azon, hogy a Linux és a nyílt 
forráskód fejlesztőinek közössége tehetne valamit a 
kereskedelmi rádiók helyzetének megingatása érdeké- 
ben. Úgy látom te vagy az, aki e téren az úttörő munkát 
végzi. Szerinted érdemes a te utadat követni? 

Bill: Egyértelműen igen. Amit a két rádióállomásnál 
véghezvittem, fokozatosan teljes nyílt forráskódú prog- 
ramcsomaggá fejlődik, amellyel rádióállomást és hozzá 
szervesen kapcsolódó honlapot lehet tervezni és karban- 
tartani. Gyakorlatilag minden, amit a KPIG.com-on látsz, 
nyílt forráskódú programok segítségével készült. Zárt 
forrású program sehol nem játszott szerepet. 

Doc: Mesélj arról, hogy mit láthatok, ha meglátogatom 
a KPIG honlapját. Hogyan épül fel a tartalom, és milyen 
kiszolgáló áll mögötte? 

Bill: Az oldalakat gyakorlatilag egy linuxos gépen futó 
Apache építi fel. Bizonyos tartalmak egy PostgreSOL- 
adatbázisból dinamikusan épülnek be. Sok kis apró 
dolgot — HTML-kódrészleteket — parancsfájlok építenek 
be az oldalakba. Ilyen például a Now Playing mező. 

Az itt látható tartalom kódját az a rendszer írja ki, ame- 
lyet a lemezlovasok használnak a zeneszámok kiválasz- 
tására és lejátszására, és amely egy másik Linux-kiszol- 
gálón futó hasonló program. A lemezlovas egy nem nyil- 
vános weboldalt használ, ezen keresztül szabályozza, 
hogy mi kerüljön a kimenő folyamba. 

Doc: Más szavakkal a lemezlovas egy belső weboldal 
felett rendelkezik, amely vezérlőpultként működik. 

Ez valamiféle párbeszédre ad lehetőséget. 

Bill: Igen, ennek segítségével választják ki és ütemezik 
a zeneszámokat. A képernyő teljesen olyan, mint bár- 
melyik más gépesített rádió esetében. Nem úgy néz ki, 
mint egy weboldal. A legtöbben nem is tudják, hogy 
weboldallal van dolguk, mert teljes képernyős üzemmód- 
ban fut. Ezt a képernyőt használják a hanglejátszásért fe- 
lelős kiszolgáló vezérlésére, így lehet előre programozni. 
Tetszőleges mélységig előzetesen megvizsgálható, 
hogyan is hangzik a műsor, utána elmehetnek. Megte- 
hetnénk - bár ez nem célunk —, hogy ilyen módon 
teljesen gépesített rádióadót készítsünk — a lehetőség 
adott. Ezen a módon működik a Radio Paradise és a 
Smooth Jazz (3 http://www.smoothjazz.com). 

Doc: A Smooth Jazz Is a tiéd? 

Bill: A műszaki háttér igen, azaz a gépesítés és 

a honlapot felépítő rész. 

Doc: Ez a háttér felelős mindenhol a parancsfájlok 
elkészítéséért? 

Bill: Amikor a lemezlovas megnyom egy gombot, ami 
elindít valamit, vagy a rendszer saját maga indít el 
valamit, mert a lemezlovas erre utasította, akkor nem- 
csak a zene lejátszása indul el, hanem a Now Playing 
oldal is frissül. A Now Playing mezőben szereplő dal 
lecsúszik az alatta levő lista tetejére. Összesen négy 
dalcímet láthatunk, az éppen sugárzottat és a legutóbbi 
hármat. Mindegyik dalnak saját oldala van. A rendszer 
azt az oldalt is megírja, amelyet akkor látsz, amikor a 
zeneszámok listájára kattintasz, ez az elmúlt hat órában 
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lejátszott számokat sorolja fel. Ezeket valójában egy 
másik gépen állítjuk össze, azután FTP-vel átvisszük 
a webkiszolgálóra, és beépítjük a főoldalba. 

Doc: Az összes zenének a merevlemezen kell lennie 
valahol? 

Bill: Nem, a legtöbb ugyan ott 
van, de akadnak kivételek. Ha a 
lemezlovas a KPIG-nél olyan szá- 
mot akar lejátszani, ami nincs az 
adatbázisban, beírhatja a címét, 
hogy a rendszer megjelenítse. 
Doc: Minden KPIG-en hallható 
szám MP3? g 
Bill: Jó minőségű MP3-ak. A leg- . 
több 256 Kb-es, de van néhány ni 
192-es Is. Az összeset egy Linu- 
xot futtató gép játssza le egy 

90 dolláros hangkártya segítsé- 
gével. Az egész rendszer kijött 600 
dollárból. Nagyon olcsó, ezért 
lehet rá vállalkozást építeni. 

Ez azonban különleges vállalkozás: 
a rádiózás következő nemzedéke. 
Doc: Meglepődve tapasztaltam, 
milyen kevéssé használja a 
közönség és a nem kereskedelmi 
csatornák az MP3-at mint a 

zene kódolásának és weben 
keresztüli átvitelének eszközét. A legtöbben Realt 
használnak, néhányan a Windows Médlalejátszóját. 
Első ránézésre ez drcágább megoldásnak tűnik. Azért 

van így, mert nem ismernek jobbat? 

Bill: Igen. 

Doc: Tehát csak a márkanév miatt. 

Bill: Talán 80-90 százalékban a márkanév miatt. Egy in- 
gyenes Real kiszolgáló felállítása egyszerű dolog, ha 
valaki nem akar egyszerre húsz embernél többet kiszol- 
gálni. De semmi egyéb. Rendben, legyen 95 százalék 

a márkanév szerepe. És a tehetetlenség. Sokan akkor 
kezdtek a Reallal foglalkozni, amikor még az volt a leg- 
jobb megoldás, és most nincs okuk váltani. De haver, 
ha nekem fizetnem kellene a Real kiszolgáló használa- 
tának jogáért, azonnal váltanék az MP3-ra, a OuickTime- 
ra vagy bármilyen más ingyenes megoldásra. Még a 
használt sávszélesség költségét is csaknem lehetetlen 


ha 
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visszanyerni. 
Doc: Van-e a Realnak bármi előnye bizonyos sebessé- 
geknél? 


Bill: A Real legújabb kodekjei sokkal inkább ki vannak 
hegyezve az alacsonyabb bitsebességekre, mint az MP3. 
Tényleg jobb a minőségük a 32 k alatti bitsebessé- 
geknél. Ez az a bizonyos öt százalék — de a különbség 
nem jelentős. 

Doc: Elég érett a rendszered ahhoz, hogy dobozos 
terméket hozz belőle létre? 

Bill: Szeretném, ha a rendszer elterjedne, de nem gon- 
dolom, hogy dobozos termékként kellene árulnom. 
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Inkább egy nyílt forrású projekt magja szeretnék lenni. 
Nem akarok központi szerepet játszani benne, csak 
használni. Elsősorban ezért építettem. Foglalkozásomra 
nézve nem vagyok programozó. Eleget tanultam, hogy 
felépíthessem a rendszert — ez elég nagy tudásanyagot 
jelent, és örülök, hogy mindezt tudom —, de egy kissé 
nagy ahhoz, hogy egyedül kezelni tudjam. Másoknak is 
be kell szállniuk a fejlesztésbe. 

Doc: Gondoltál már arra, hogy felteszed a SourceForge-ra? 
Bill: Számos lehetőséget tartok számon. Jelenleg azt 
szeretném, ha egy kívülről érkezett ember megvizsgálná, 
felmérné, hogy meddig jutottunk. Ez meglehetősen 

nagy projekt. Magába foglalja a műsorszórási tevékeny- 
ség mindhárom különböző tevékenységcsoportját. Nem 
olyan eszköz, amit egy hobbiból rádiót működtető ember 
használhat, csak olyanoknak való, akik komolyan kima- 
gasló minőségű rádiót szeretnének működtetni 21. szá- 
zadi eszközök felhasználásával. 

Doc: Hány ember tudja, hogy mit jelent a kimagasló 
minőség a rádiózásban? 

Bill: A szakmában alig valaki. Az összes olyan ember, 
aki nyitott lenne mondanivalóm befogadására, már 

rég elhagyta a szakmát. A KPIG kivétel. Ha nem kötőd- 
nék a KPIG-hez, semmi közöm nem lenne a kereskedelmi 
rádiózáshoz. Csak a saját dolgaimmal törődnék. 

Doc: A KPIG sok szempontból formabontó. 

Bill: Rengeteg munkatársunk van a közepes méretű 
adók viszonylatában. Élő lemezlovasok adnak egész nap. 
Senki más nem tudja ezt. Még San Franciscóban sem 
látni ilyet, már nem. 

Doc: Sokféle folyam közül lehet választani, de gyakorla- 
tilag mind MP3. Ez azért van, mert minden zeneszerető 
számítógép-tulajdonosnak van valamilyen MP3-lejátszója? 
Bill: Nem annyira elterjedt, mint a Real vagy a Windows 
Médialejátszó. De a Real az MP3-folyamokat is szépen 
lejátssza. Mindenesetre elég nagy azoknak az emberek- 
nek a száma, akik rendelkeznek a Real, a Winamp vagy 
az iIlunes programok valamelyikével. 

Doc: Nézegettük az Apple OS X-et, amely a Darwinra 
épül, a BSD egy változatára. A vele adott MP3-lejátszó 
az ilunes, amely rádióvevőt is tartalmaz, és jól bemu- 
tatja, milyen nehéz csoportosítani a rádióadókat. Az ada- 
tokat az úgynevezett Kerbango-adatbázisból veszi (a Ker- 
bango egy nemrégiben felvásárolt linuxos rádiótársaság 
volt, a 3Com vette meg és az év elején becsukta). 

Bill: Az Apple egy volt kerbangós barátomat fogadta fel, 
hogy részmunkaidőben karbantartsa az iTunes adatbá- 
zisát. Ő a KPIG-et az , Americana" csoportba sorolta, és 
a Radio Paradise az , Alt/Modern Rock" csoportba került. 
Valaha az , Americana" csoportba tartozott, de megkér- 
tem, hogy változtassa meg. 

Doc: Ki fog komolyan rádiózni, van-e ebben üzlet? 

Bill: Úgy vélem, egy sokoldalú ember vagy egy kis cso- 
port számára ez jó üzletet jelenthet. Mostanság, ha min- 
den jól megy, egy internetes rádió akár két-három teljes 
munkaidőben foglalkoztatott embert is el tud tartani. 
Doc: Miből jön a bevétel? 


Bill: Egyelőre az összes sikeres próbálkozás, amelyről 
tudok, a hallgatók adományaiból tartja fenn magát. 
Doc: Ez a közösségi rádió modellje. 

Bill: Igen, és ezt sokkal jobban alkalmazható a helyzetre, 
mint a kereskedelmi rádió modellje, amelyet ahányan 
csak megpróbáltak az internetes rádiózásban hasznosí- 
tani, annyian belebuktak. Amíg létezik reklámmentes 
versenytárs, nincs ok rá, hogy valaki a reklámokkal 
teletűzdelt adást hallgassa, hacsak az nem sokkal jobb. 
Doc: Úgy látom, a legjobb internetes adók, akár a 
legjobb hagyományos adók — kevés akad — olyanoknak 
játszanak, akik ismerik az anyagukat, vagyis lejátsszák 
neked a lemezgyűjteményüket. 

Bill: Ez a jó öreg földalatti URH-rádiózás. 

Doc: Nem sok ember vette észre a kereskedelmi rádió- 
zás egyik alapvető törvényszerűségét, hogy a fizető 
ügyfelek és a fogyasztók nem azonos csoportba tartoz- 
nak. Ez a hátrány a nem kereskedelmi adóknál nem 
jelentkezik. A hallgatók egyben fizető ügyfelek is. És 

a hálóra könnyű feltenni egy perselyt, így az emberek 
adhatnak valamit a műsorszórónak a szolgáltatásért 
cserébe. Ezt egy autórádióval nem lehet megtenni. 

Bill: Ez a fizetési rendszer figyelemreméltóan jól műkö- 
dik a Radio Paradise-nál. 

Doc: Hogyan? 

Bill: Íme, a saját tapasztalatom. Nagyjából egy évvel 
ezelőtt időnként leveleket kaptam egyes emberektől, 
akik ilyesmiket írtak: ,Hé, szívesen fizetnék ezért — el- 
fogadsz adományokat?" Mindig azt válaszoltam: , Nem, 
nem. Tartsd meg a pénzedet." Ez egészen addig így 
ment, amíg le nem ültünk a feleségemmel, és el nem 
kezdtük kiszámolni, hogy miből fizetjük ki ezt az egészet. 
Ezt mondtuk: , Emlékszel, az emberek már ajánlottak fel 
pénzt. Vajon mi lenne, ha lehetővé tennénk az adako- 
zást?" Feltettünk egy hivatkozást, és a folyamba egy kis 
hirdetést a lehetőségről, nem túl tolakodóan, mindössze 
egyszer vagy kétszer naponta. Egy kis cikk került erről 

a honlap hírei közé, és egy hivatkozás a lap aljára. Az 
első hónapban 2000 dollár adományt kaptunk. Ez pon- 
tosan 2000-rel több volt, mint az előző havi bevétel. 
Mostanra a 3000-et tűztük ki célul, és 3000—-3500 között 
kapunk minden hónapban, meg még 300—400-at az 
üzleti kapcsolatokon keresztül, mint amilyen a CDNOW. 
Doc: Mióta? 

Bill: Május óta. 

Doc: És ebből megéltek? 

Bill: Ez elég ahhoz, hogy egy pár tanácsadói 
projektemet abbahagyhassam. 

Doc: Nem rossz kezdet. 

Bill: Igen. A csatorna többé-kevésbé önfenntartó. 

Doc: Fognak nőni a költségeid? 

Bill: Jelenleg a sávszélesség ingyen van. Amikor ez az 
időszak véget ér, a költségek megkétszereződnek, de azt 
hiszem, a bevételek is. Egyre többen hallgatnak minket. 
Doc: Gyűjtesz adatokat a hallgatókról? 

Bill: Most kezdjük el a KPIG-nél, teljesen önkéntes ala- 
pon. A hallgatók több mint nyolcvan százaléka a munka- 





helyén hallgat minket. Sokan közülük otthon dolgoznak 
kábel- vagy DSL-hozzáférésen keresztül. A munkahe- 
lyeken szintén igénylik az emberek a háttérzenét, és a 
számítógép kéznél van. Főként az Egyesült Államokból 
hallgatnak, körülbelül nyolcvan százalék. Európából is 
elég sokan. Minden korosztály képviselteti magát, de 
főként a 30—40 évesek. 

Doc: Mit gondolsz a Live365-ről, amely 35 000 MP3- 
folyamot szolgáltat?" Nekem három felületen is rendszer- 
összeomlást okozott ez az óriási mutánslény. 

Bill: Megkövetelik, hogy az ő felbukkanó kis lejátszó- 
jukat használd. Egy kis javascriptes valamit. 

Doc: De sikerült-e üzleti sikert elérniük az egyedi MP3- 
folyamok összegyűjtésével? 

Bill: Szerintem egyértelműen van piaca az internetes 
rádiók alá hátteret adó cégeknek. A Live365 lényegében 
ezzel foglalkozik. Bevételüket a hirdetésekre alapozzák, 
amit én helytelenítek. Úgy tűnik, hogy nagyjából vélet- 
lenszerűen hirdetéseket illesztenek be a folyamba. Ere- 
deti üzleti modelljük — mint mindenki másnak is — az 
volt, hogy a honlapjukon elhelyezett reklámcsíkokból 
fognak meggazdagodni, amikor a honlapnak már kismil- 
lió látogatója van. Mindannyian tudjuk, milyen jól 
működött ez. 

Doc: Mindannyian sok bajt kerülhettünk volna el, ha 


használni tudtuk volna az elnémító gombot a távirányítón. 


Bill: (nevet) A Live365 tényleg fizettet az új emberekkel 
a folyam befogadásáért. De több ezret ingyen fogadtak 
be. A Radio Paradise is átcsúszott a kerítés alatt, mi is 
ott vagyunk. Körülbelül további kétszáz hallgatót tudunk 
ezúton szerezni. 

Doc: Hány folyam fut egyszerre? 

Bill: A legtöbb 800—900 körül volt. A KPIG is nagyjából 
hasonló. Talán kicsit több. 

Doc: Milyen bitsebességen hallgat titeket a legtöbb 
ember? 

Bill: A Radio Paradise-t az emberek háromnegyede 

128 k-n hallgatja. 

Doc: Gondolom, főként a kábel és a DSL miatt. 


Bill: Igen, a 128 k nagyon szépen jön mind kábelen, 
mind DSL-en. 

Doc: Várható-e valamilyen alapvető hatékonysági gond, 
ha a hallgatók száma emelkedik? 

Bill: Természetesen, az egész elképzelhetetlenül nem 
hatékony, de szerintem ez nem fog változni. Ráadásul 
ma már a sávszélesség és az eszközök is annyira olcsók, 
hogy nem érné meg az egész Internetet újra feltalálni, 
hogy hatékonyabb lehessen. 

Doc: Aggódsz-e a Disney, az RIAA és társaik javasolta 
új törvények miatt? 

Bill: Igen. Ha elérik, amit akarnak, a hozzám hasonló 
emberek tönkremennek. Nem lenne rá lehetőség, hogy 
költséghatékonyan végezzem a munkámat. 

Doc: Vég nélkül kellene foglalkozni a digitális Jogokkal. 
Bill: Nem tudom elhinni, hogy működni fog, hogy 
keresztül tudják erőszakolni a dolgot. Egyszerűen 

túl nagy az ellenállás. A fogyasztók oldaláról a leg- 
nagyobb az elutasítás. Az MP3-fájlok szabad cserél- 
getésével megízlelték, hogy milyennek kell lennie 

a világnak, és ezt a szabadságot semmiért nem 
akarják feláldozni. 

Doc: Mégis, amikor a Napster meghalt, nem sokan 
sírtak. Az emberek továbbléptek. 

Bill: Igen, mert sok más lehetőség is van. Ott a 
Gnutella, amelynek jó Linux-ügyfele van, maces is. Igaz, 
egyik sem olyan jó, mint a Napster volt fénykorában. 
Doc: Szóval nem aggódsz. 

Bill: Nem, kifejezetten derűlátó vagyok. 


Linux Journal 2002. január, 93. szám 


Doc Searlis 

(docAssce] com) a Linux Journal 
szerkesztője és a Cluetrain 
Manifesto társszerzője. 





Talán maga a silányság is szabadalmazva van már? 





www.linuxvilag.hu 


2002. május 


. láttuk-hallottuk — 


0 Kiskapu Kft. Minden Jog fenntartva 


Láttuk-hallottuk 








0 Kiskapu Kft. Minden Jog fenntartva 


20 


Linuxvilág 


Linuxot az oktatásba! 


Ha elég korán kezdjük a Linuxszal való ismerkedést, több 
és jobb álláslehetőség vár ránk az egész világon. 

A nepáli Bachhauliban lévő Shree Bachhauli Gimnázium- 
ban negyvenhárom válogatott diák tanulja a programo- 
zás mesterségét. Így talán távol maradnak az illegális 
gyermekmunkától és könnyebben bekerülhetnek a felső- 
oktatásba, majd miután végeztek, rendes álláshoz jut- 
hatnak. Az iskolában tizennégy tanár 
jut hatszáz diákra, de a progra- 
mozásórákat kis létszámú csopor- 
tokban tartják német és svájci 
önkéntesek segítségével, akik a 
Ganeshas Project nevű vállalko- 
zásnak dolgoznak. Adománygépeket 
használnak nyílt forrású alkalmazá- 
sokkal, Linuxszal. Ennek segítségé- 
vel az amúgy is elszegényedett ok- 
tatási rendszer jelentősen csökkentette a költségeit. 

A Ganeshas Project legfőbb célja, hogy a nepáli gyere- 
keknek legyen egy, a gyermekmunkán kívüli választásuk 
— fogalmazott Kírstin Boettcher német grafikusnő, aki 
szintén a vállalkozásnak dolgozik. Hozzátette, hogy 
Nepálban — mint általában a harmadik világbeli orszá- 
gokban — nem használják ki a fejlődés adta lehetősége- 
ket. , Tevékenységünk lényege, hogy számítógépes hát- 
teret nyújtsunk a szegényeknek, amely lehetővé teszi 
számukra a tanulást, a művelődést." 

A Ganeshas Project csak egy példa arra, hogy a pénz- 
és oktatóhiánnyal küszködő iskolák világszerte a Linuxot 
választják azért, hogy olcsó, de annál hasznosabb legyen 
a tananyag. Az Apple 1980-as akciójához hasonlóan, 
amikor az iskoláknak Apple II gépeket adományoztak, 

a Linux-forgalmazók és az önkéntes szervezetek újabb 
és újabb felhasználókat nyernek meg tevékenységükkel. 
A program sikerének kulcsa a nyílt forrású programok 
használata. Peter Farina számítástechnikát tanít az 
illinoisbeli Lombard Montini katolikus középiskolában. 

A Chicago külvárosában található iskolában nyílt forrású 
rendszereket használnak. Farina szerint amint a gyerekek 
az alapvető Linux-parancsokat megtanulják és megis- 
merkednek a fájlrendszerrel, nagyon érdekli őket a téma. 
Idővel rájönnek, hogy egy sor szabad programot talál- 
nak, ami egészen más, mintha kalózmásolatot szerez- 
nének egymástól. 

Farina iskolája részt vesz a SuSE , Ingyenes Linuxot az 
amerikai iskoláknak" programjában. A vállalkozás 
Államok-szerte több mint kétezer példányt ajándékozott 
az iskoláknak. 

,Ez a lehetőség megmutatja a Nyílt Forráskód irányvonal 
előnyeit, és mindenkit, azaz diákot, tanárt, rendszergaz- 
dát és informatikust egyaránt ráébreszt arra, hogy nem 
kell súlyos összegeket költeni operációs rendszerekre és 
a frissítésükre" — mondja Dirk Hohndel, a , SuSE Ameri- 
kában" vállalkozás elnöke. 

A Ganeshas Project önkénteseihez hasonlóan Farina is 
egy szegény iskolában tanít, ahol a költségek csökken- 
tése érdekében kezdett el Linuxot használni. 
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, Eljutottunk odáig, hogy bővíteni szerettük volna a háló- 
zatot" — meséli. , A fizikai megvalósítás a helyén van, 
de az engedélyek (license) igen drágák, ami megbénít 
minket. Valamilyen megoldást keresek arra, hogy a 
szolgáltatás színvonalát anélkül javíthassuk, hogy egy 
vagyont fizessünk ki a semmiért" . 

Farina tanítási segédeszközként használja a Linuxot, 


sőt a diákjainak azt is megtanítja, 


hogyan építsenek egy kisebb 
hálózatot. Ugy véli, a legnagyobb 


akadályt az képezi, hogy meggyőz- 
ze a kollégákat egy másik operá- 
ciós rendszer használatának meg- 
tanulásáról. A legtöbbjük épphogy 
csak használni tudja a Microsoft 
Windows-termékeket, és sok fej- 
fájást okozna számára, ha hirtelen 
rájuk erőltetné a Linux használatát. 

A New York-i Beacon School tanulói, a szülők és a taná- 
rok naponta anélkül használják a Linuxot, hogy észreven- 
nék. Shantanu Saha, a New York-i Oktatási Központ 
technikai igazgatóhelyettese hangsúlyozta, hogy a 
Beacon School hálózata teljesen Linux-alapú. Az iskola 
weboldala, amelyet egy Red Hat-kiszolgáló biztosít, napi 
híreket és közérdekű hirdetéseket tartalmaz. Ezenkívül 
egy szülő és tanár közötti közlési rendszer fut rajta, 
amelynek hiányát nehéz volna pótolni. 

Az oldalakat főként a diákok fejlesztik, és minden alka- 
lommal bővítik" — jegyzi meg Saha. , Idén az érdeklődő 
iskoláknak egy Linuxot bemutató, népszerűsítő foglal- 
kozást vezettem." 

Saha úgy tervezi, hogy a térség iskoláiba hetven hálózati 
kiszolgálót telepítenek, melyek a legfőbb levelezési és 
webes feladatokat végzik el. ,Úgy vélem, a követendő 
példa a következő: telepítsünk Linux-rendszerű hálózati 
kiszolgálókat az iskolákba, tanítsuk meg a tanárokat és 

a rendszergazdákat az alapvető üzemeltetési feladatokra, 
és irányítsuk ezeket a kiszolgálókat távolról anélkül, hogy 
rendszergazdát küldenénk ki az iskolákhoz. Szeretném 
más iskolákban is megismételni a sikereket" — tette 
hozzá, és elmondta, hogy a Beacon School New Yorkban 
a legfejlettebb számítógépes háttérrel rendelkező iskolák 
egyikéve vált. 

Ehhez hasonló sikereket szeretnének világszerte a külön- 
böző önkéntes szervezetek megvalósítani nyílt forrású 
oktatást segítő vállalkozásaikkal. Az egyik ezek közül a 
Paul Nelson és Eric Harrison által vezetett vállalkozás, 
mely a Multnomah megyei oktatási körzetben tevékeny- 
kedik az Oregonbeli Portland környékén. Egy úgynevezett 
K-12 Linux Projectet hoztak létre, mely arra hivatott, hogy 
a segítségével újra életre keltsék az iskolák elöregedett 
gépparkjait — természetesen Linux segítségével. , Az 
iskolák régi számítógépeket kapnak" — mondja Nelson, 
aki az utóbbi húsz esztendőben a Riverdale-i körzetben 
oktatóként, később pedig rendszergazdaként dolgozott. 
Ezek a gépek üres merevlemezzel érkeznek, tehát nincs 
rajtuk operációs rendszer. Gépenként mintegy száz dol- 









lárba kerülne, hogy Microsoft-termék fusson rajtuk. 

A Linux használatával nincs szükség új és gyors gépekre. 
A K-12 Linux Project egy központi kiszolgálót használ, 

ez biztosítja a Gnome-ot az iskola gépei számára. Nelson 
mostanában több száz számítógépet felügyel abban a 
két körzetben, ahol dolgozik. Azt állítja, a vállalkozás 
sikeres, a gyerekeknek nincs szükségük külön képzésre, 
csak kézbe veszik az egeret és kattintgatnak. Napok 
kérdése és szakértőkké válnak. A gyerekek már csak így 
tanulnak. , Úgy véljük, az operációs rendszer segítse és 
ne hátráltassa ezt a folyamatot. A K-12 Linux Project 
lavinaszerűen terjed" — mondja Nelson. , Londoni és 
belize-i iskolákat is bevontunk a programba, sőt malajziai 
és fülöp-szigeteki iskolák is érdeklődnek. A Linux óriási 
lehetőségeket rejt magában." 

Nelson véleménye szerint a Nyílt Forráskód irányvonal 

a legjobb megoldás az iskolák számára, hogy a nemzet- 
közi piacon versenyképesek maradjanak. , A rendszer 
ingyenes, a kereslet óriási — az iskolák viszont szegé- 
nyek" — teszi hozzá. , A vállalkozás segítségével három 
gyerekre jut egy gép. A gépeket hálózaton keresztül tud- 
juk felügyelni, legyenek azok az épület bármelyik részén 
— errre eddig soha nem volt lehetőség." 

Az iskolák számára hasonló szolgáltatást biztosító társa- 
ságok vagy önkéntes szervezetek nem csak termékeiket 
népszerűsítik — igen, a piacgazdaságban a kapitalista 
ösztön természetszerűleg jelen van. 

A MandrakeSoft alkatrész-forgalmazókkal együttmű- 
ködve biztosít számítógépes hátteret a szegényebb isko- 
láknak, Los Angelestől kezdve Kanadán át Mexikóig. 


Közismert tény, hogy a Kék Óriás egymilliárd dollárt költ 
a Linuxra, hiszen a pénz jókora része hirdetésekben és 
dee etaalate lo ele tetette] tág í- tárt 

Az már kevésbé nyilvánvaló, hogy az 1,2 milliárdnál 

is több embert képviselő kínai kormány úgy juttatja 
kifejezésre a Linux iránti szeretetét, hogy a hazai válto- 
zatra, a Red Flag Linuxra való áttérést ösztönzi. 

A Red Flaget 1999-ben alkották meg a Iudományos 
Akadémián, amelynek vezetője Jiang Mianheng, Jiang 
Zemin elnök fia. A fejlesztéshez az állami tulajdonú 
Shanghai NewMargin Venture Capital nyújtott anyagi 
éz iagtelo e tez kel 

A Red Flag célja, hogy gátat vessen a Microsoft 
Windows operációs rendszer terjedésének a kínai 
számítógéppiacon. Ennek leghatásosabb módja, 
legalábbis a kínai kormány szerint, egy már amúgy is 
népszerű választási lehetőség terjesztése, amely — egy 
kommentátor szavaival élve — ,a kódolás tekintetében 
teljesen átlátható". Ennek érdekében az állami intéz- 
ményeket és állami tulajdonban levő vállalatokat a 

Red Flag Linux átvételére buzdítják. 
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Az elkövetkezendő két évben elérjük, hogy a mexikói 
iskolák nagy része linuxos gépet futtat majd" — mondja 
Daniel Morales, a MandrakeSoft amerikai tagozatának 
elnökhelyettese. , Programcsomagokat ajándékozunk és 
néhol kiszolgálókat is annak érdekében, hogy a rendszer 
teljes legyen. Társaságunk hangsúlyozza az oktatás 
jelentőségét, hogy új tehetségeket képezhessenek ki 

a Nyílt Forráskód irányvonal számára." 

Végül megállapíthatjuk, hogy a Linux beférkőzik az 
iskolákba, és az Apple-höz hasonló elismertséget élvez 
Amerika oktatóinak a körében. A sikerhez nagymérték- 
ben hozzájárul az, hogy a rendszerprogram ingyenes. 
Saha úgy gondolja, hogy az a tudás, amelyet így szerez 
meg a diák, valamint a számolás, olvasás és írás tanu- 
lása együttesen szükséges a sikerhez. 

Aki tudni szeretne valamit a számítástechnikáról, az 
ismerje meg az , Egy Operációs Rendszert", a Unixot. 
Saha véleménye szerint azok a diákok, akik ismerik és 
használják a Linuxot, majd pedig a Unixot, könnyedén 
fognak jól fizető álláshoz jutni. Még a Nepálban élők is. 


Linux Journal 2002. március, 95. szám 


John D..BIGOS 
író és tanácsadó a new yorki 
Brooklynból. 


Ez is egyfajta stratégia, de létezik egy másik is: kikerülik 
a szerzői jogi szabálytalanságokat és a , szoftverkalózko- 
dást" olyan program használatának támogatásával, 
amelynél ezek a kérdések fel sem merülnek. Egy 
további elképzelés szerint a hazai vállalatok programjait 
vásárolják, amelyek a Linuxra építenek, és nem a Win- 
dowsra. A Gartner szerint a beijingi városi önkormány- 
zat hat helyi szállítóval kötött szerződést, a hetediket, 

a Microsoftot viszont elutasította. A sikeres hat egyike 
a Red Flag volt. Nem meglepő, hogy a Linux egyre 
nagyobb mennyiségben tűnik fel az asztali gépeken, 
legalábbis a kiskereskedelemben. 

, Legutóbbi kínai utazásom alkalmával feltűnt, hogy — túl 
a nyelvi különbségen — a számos nagyáruházban árusí- 
tott Intel-megfelelő PC-k megjelenése kissé eltér a meg- 
szokottól. Közelebbről megnézve őket rájöttem, hogy 
GNULLinux fut rajtuk" — írja Dan Gillmor a San Jose 
Mercury Newstól. 
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Compag ProlLiant 

BL e-Class 

A Compag által kifejlesztett ProLiant 
BL e-Class olyan nagyteljesítményű 
pengekiszolgáló, amelyet nagyvál- 
lalati rendszerekbe szánnak. Egy- 
szerre 280 kiszolgálótorony szerelhető 
be egyetlen szabványos 42U méretű 
állványba. A tervezés során a nagy- 
vállalati adatközpontok 
és az xSP-környezetek 
igényeit vették figye- 
lembe, így a kiszolgáló- 
ban alacsony fogyasz- 
tású Pentium III processzor, legfel- 
jebb 1 GB ECC memória, 30 GB me- 
revlemez és két 10/100 ethernetkár- 
tya található. A 3U gépház támogatja 
a menet közben cserélhető tápegy- 
ségeket és a hűtőrendszert, a háló- 
zati kapcsolatokat és a beágyazott 
módszereket. A felhasználók egy- 
szerre használhatnak Windows 2000 
és Linux operációs rendszereket. 
Adatok: Compag Computer 
Corporation, PO Box 692000, 
Houston, Texas 7/7269, 

telefon: 1-300-282-66 72, 

2 http://www.compag.com 


Ch 2.1 

A Softlntegration most megjelent Ch 
2.1 programja C/C ---t parancsfájl- 
értelmező, amely oktatási és nem 
üzleti célokra ingyenesen használ- 
ható. A Ch 2.1 a C nyelv C1---osz- 
tályokkal bővített változata, támo- 
gatott a C90, a C99 legnagyobb ré- 
sze, a POSIX, az X11/Motif, az Open- 
GL, az ODBC, az XML és a GIK--. 
Támogatja továbbá az általános 
matematikai függvényeket, a mátrix- 
számítást és a lineáris rendszerek 
számításaihoz való bonyolult nume- 
rikus algoritmusokat. A Ch a gyors 
alkalmazásfejlesztés eszköze. Segít- 
ségével kipróbálás céljából megvaló- 
sítható a keresztfelületes héjprog- 
ramozás, a rendszerfelügyelet, a fela- 
datok gépesített végrehajtása, a 
valós idejű interaktív számítások, 

a gyors prototípuskészítés és a két-, 
illetve háromdimenziós rajzolás. 
Adatok: Softintegration, Inc., 216 F 
Street, 68, Davis. California 95616, 
telefon: 530-297-7398, 

e-mail: salescosoftintegration.com, 
2 http:/Awww.softintegration.com 


eclipse.org C/C---t IDE 

Az eclipse.org nyílt forráskódú 

C/C-- 7 integrált fejlesztőkörnyezetet 
készített (IDE-t) a Linux munkaállo- 
másokon futó eclipse-fe- ] 
lület számára. Az eclipse 
C/C -- 7 fejlesztőkör- 
nyezete grafikus felületen futó for- 
ráskódszerkesztőt, beépített hiba- 
keresőt és a parancssor elérésének 
lehetőségét tartalmazza, így bonyo- 
lultabb hibakeresési kéréseket is ki 
lehet adni. A program kapcsolódik az 
eclipse-felületen már meglévő Java- 
támogatáshoz. Az eclipse olyan nyílt 
forrású környezet, amelyben sokféle 
módszert megvalósító alkalmazásfej- 
lesztő eszközöket lehet létrehozni, 
összekapcsolni és telepíteni. 

A C/C-t-- IDE az eclipse webhelyé- 
ről tölthető le. 

2 http:/Awvww.eclipse.org 


NIC Express 1.0 

A NIC Express 1.0 gép- és gyártó- 
független nyalábolási megoldás két 
vagy több hálózati kapcsolat között 
folyó hálózati forgalom terheléselosz- 


NICEXPRESS 
Tbe Missing Link in Network Availability 

tására. A segítségével növelhető az 
átviteli teljesítmény és a hibatűrés. 
A NIC Express úgy is növeli a hiba- 
tűrést, hogy átfésüli a kiszolgálóhoz 
kapcsolódó hálózatot. Megtalálja 
a fizikai és logikai hibákat, és új 
útvonalakat jelöl ki a forgalom szá- 
mára, ezáltal a hálózat két végpontja 
között az egy helyre összpontosuló 
hibák kikerülhetők. Támogatja a 
2.4-es és újabb rendszermagokat, 
valamint minden 10/100/1000 ether- 
netes hálókártyával és 2/3/4-es 
szintű kapcsolóval együttműködik. 
Adatok: IP Metrics Software, Inc., 
416 North Main Street, Suite 74231, 
Euless, lexas 7/6039, 
telefon: 1-377-358-1007, 
e-mail: sales-oipmetrics.com, 
2 http:/Awww.ipmetrics.com 


1000-es sorozatú 
ATM-kártyák 

Az lmageStream Internet Solutions 
már szállítja új, 1000-es sorozatú 
ATM hálózati kártyáit, többek között 
DS3/E3 és 0C3 kártyákat PCI és 
PCM kiszerelésben. Az új kártyákat 





elsősorban útválasztókba, kiszolgá- 
lókba és próbaberendezésekbe szán- 
ják. Az 1000-es sorozatú ATM-kár- 
tyák megfelelnek a 32 bites PCI 2.1 
előírásnak, és támogatják az ATM- 
csomagok szétvagdalását és össze- 
rakását, hogy a PCI-sín teljesítménye 





a kis csomagok mellett is a lehető 
legjobb legyen. A PCI és PCM kisze- 
relésű kártyák között található az 
1001-DE, amely kétfeladatú DS3/E3 
kártya, és az 1001-03S is, amely 
többmódusú és egymódusú alkalma- 
zások számára kialakított 0C3 kártya. 
Adatok: ImageStream, lInc., 

7900 East öth Road, 

Plymouth, Indiana 46563, 

telefon: 1-300-813-5123, 

e-mail: info(rIiImagestream.com, 

2 http:/Awww.imagestream.com 


Geodesic Suite 

A Geodesic Suite alkalmazások fej- 
lesztéséhez, kipróbálásához és tele- 
pítéséhez használható elemző- és 
hibakereső programokat tartalmaz. 

A csomag része a Great Circle, amely 
a fejlesztés során alkalmazható, 
webes felületen keresztül elérhető 
hibakereső környezet; és a Geodesic 
Runtime Solutions, amely beépül a 
telepített alkalmazásokba, és felis- 
meri a kiszolgálóoldali hibákat, majd 
anélkül oldja meg őket, hogy az alkal- 
mazás futását zavarná; továbbá a 
Geodesic Analyser, amely futási idő- 
ben települ, és jelenti a teljesítményt 
befolyásoló szűk keresztmetszeteket 
és a megbízhatósági gondokat. 

64 bites Itanium és 32 bites Pentium 
processzorokkal használható. 
Adatok: Geodesic Systems, 

414 North Orleans, Suite 410, 
Chicago, Illinois 60610, 

telefon: 1-300-360-8388, 

e-mail: sales-ogeodesic.com, 

2 http:/Awww.geodesic.com 
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A SuSE nem indul, 

a Red Hat nem jelenik meg 

Dell Dimension L866r gépemre SuSE Linuxot telepítet- 
tem, amely LILO-t használ a rendszer betöltésére. Rend- 
szerindításkor egy nagy halom 0 és 1-es szám önti el 

a képernyőmet. Telepítettem a Red Hat 7.2-t, amely a 
Grubot használja, és ez működött is. A 7.2 (akárcsak 

a többi Red Hat a 4.x óta) Nokia Multigraph 447x moni- 
toromat sajnos nem tudja kezelni. írtam nekik levelet, 
de válaszra sem méltattak. 

Jim MacDonald, liImmComediaone.net 


Szerintem az a legegyszerűbb megoldás, ha a Red Hat 
használata mellett döntesz, és a monitort kézzel állítod 
be. A monitorodhoz az alábbi címen találod meg az 
üzemmódok beállításait: 5 http://www.ibiblio.org/ 
pub/linux/distributions/redmondlinux/redmond/build384/11 
ve/usr/share/hwdata/Monitors . 

Christopher Wingert, cwingerteogualcomm.com 


A BIOS valószínűleg nem megfelelő értékeket ad át 

a LILO-nak. Be van állítva a BIOS-ban a merevlemez 
geometriájának lefordítása? Ez a beállítás általában 
"large disk support" vagy LBA-mód néven sze- 
repel. Segítségével a cilinderek száma egy kisebb szám- 
ra (remélhetőleg 1024 alá) csökken, így a LILO a teljes 
lemezterületet láthatja. Ha ez nem lehetséges, győződj 
meg arról, hogy a rendszermagot tartalmazó lemezrész 
(/ vagy /boot terjesztéstől függően) teljes egészében az 
1024. cilinder alatt helyezkedik-e el. 

A hiba azt is jelentheti, hogy a LILO félreértelmezte a le- 
mez geometriáját. Közölnöd kell a LILO-val a helyes geo- 
metriát, vagy meg kell adnod a "1linear" beállítást. 
További részletekért olvasd el a 2. 2. fejezetet a 

2 http://www.linuxdoc.org/ HOWTO/minyLILO-2.htmli 
oldalon. 

David Brown, davidocaldera.com 


A következő oldal hivatkozást tartalmaz egy olyan 
/etc/X11/XF96Config fájlra, amely a Nokia Multigraph 
447x monitorhoz való, amilyen neked is van: 

2 http://www.geocities.com SiliconValley/Peaks/3233/ 
linux.htmi 

Felipe E. Barousse Boué, fbarousse(opiensa.com 


Keresés a /etc/hosts fájlban 

és a DNS-ben egyaránt 

Egy olyan nevet szeretnék feloldani, amelyik nincs a 
DNS-ben, de megtalálható a /etc/hosts fájlomban, ám 
az nslookup nem hajlandó a /etc/hosts-ban keresni. 
Azt szeretném, ha mindkettőben keresne, először a 
/etc/hosts-ban, utána a DNS-ben. A /etc/nsswitch. conf 
fájlom tartalma: 

"hosts: files [NOTFOUND-continuel]l dns" 
Sokféle Unix-rendszerrel dolgozom, és a többi unixos 
gép (Sun és HP-UX) működik ezzel a beállítással. Mit kell 
beállítanom Linuxban? 

Jim Booker, Jim.bookeroverizon.com 


www.linuxvilag.hu 


Az ns1lookup nem keres a /etc/hosts-ban, ez 
a rendes viselkedése. A host parancs viszont 
mindkettőben keres. A HP-UX és a Sun 
nslookup parancsát valószínűleg mó- 
dosították, hogy másképp viselkedjen. 
Marc Merlin, marc btsovalinux.com 


Az RPM nem hagy frissíteni 
Red Hat rendszeren az RPM 4.0.3-1.03-as 
változata úgy tűnik, nem veszi figyelembe 
a --nodeps és a --force kapcsoló- 
kat, és továbbra is vizsgálja a függőségeket. 
Emiatt képtelen vagyok bizonyos csoma- 
gokat frissíteni. Például az 

mom --modejos --tozcs -Üvin 
"s db3-3.2.9-4. 1386 .ÉDM 
parancs a következő hibát adja: 
failed dependencies: 
libdb-3.1.so is needed by pam-0.72-26 
libdb-3.1.so is needed by 
ssendmail-8.11.0-8 


H tom  " nödeps force 

—.-Uvh pam-0.75-14.i1386.rpm 

error: failed dependencies: 
libdb-3.2.so is needed by pam-0O.75-14 

YI Zhao, yzhaozoyahoo.com 


Az efféle üzenetektől általában úgy szoktam megszabadulni, 
hogy egyetlen rpm-hívással frissítem az összes csomagot: 
Tome Ü7AKSz EGT Sét— MOCÉEOS 
—pam-0.75-14.i1386.rpm 
SAD3-3.2.9-4.1386.t£pm 
Mario M. Bittencourt Neto, mnetokobunti.com.br 


Az USB-billentyűzet nem működik 
Compag Presario 5000-es számítógépemre már sokféle 
rendszert telepítettem, többek között Red Hat 7.1-et is. 
Gondjaim támadtak azonban a Red Hat 7.2 telepítése 
közben. A telepítőprogram nem fogad adatokat a billen- 
tyűzetről. USB-s Compag Internet PC-billentyűzettel ren- 
delkezem. A telepítőprogram visszafejlődött, és most 
már nem tudja kezelni az USB-s billentyűzeteket? Ha 
igen, hogyan lehet a hibát kikerülni? 

Brian W. Masinick, masinickcoyahoo.com 


semamasa Eset 


Próbáld ki, hogy a BIOS-ban a , Legacy Keyboard 
Support" -ot állítod be. 
Christopher Wingert, cwingerteogualcomm.com 


Tudom, hogy Red Hat Linuxot használsz, de ha valakinek 
a Mandrake 8.1-es változatával támadt hasonló gondja, 
arra az a megoldás, hogy a /etc/sysinit/usb fájlban a 
következő bejegyzésnek szerepelnie kell: 
KEYBOARD AT START-NO. A Linux csak ekkor 
működik rendesen az USB-s billentyűzettel. 

Felipe E. Barousse Boué fbarousse(opiensa.com 
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Láttuk-hallottuk 








A Linux Journal honlapján 
számtalan gond megoldá- 
sához találhattok további 

segítséget. A Sunsite 


tüköroldalait, a gyakran 
feltett kérdéseket és az 
egyéb útmutatásokat a 


2 www.linuxjournal.com 
honlapon olvashatjátok el. 
A rovatban közzétett 
válaszokat Linux-szakértők 
kis csapata készítette el. 


lovábbi kérdéseiteket 


szívesen fogadják 
(angol nyelven) a 


2 www.Iinuxjournal.com/ 


[7-issues/techsup. htmi 


címen, ahol csak egy 
kérdőívet kell kitöltenetek, 
de a bts(ossc.com címre 
levelet is írhattok. A levél 


tárgyában szerepeljen 


a , BIS" kulcsszó. 
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A jogi tanácsadás megfelelő kerete egy 
jogász-ügyfél kapcsolat, amely egy adott 
helyzet minden tényállását figyelembe veszi, 
és a helyileg érvényes jognak felel meg. Bár 
ezt a cikket egy jogász írta, a benne foglalt 


Adatvédelem az Interneten 


P3P - többé nem kell unalmas adatvédelmi 
nyilatkozatokat olvasnunk minden egyes honlapon. 


A személyes adatok felhasználásáról szóló nyilatkozat- 
ban bizonyos honlapok tulajdonosai kinyilvánítják, 
hogy adatainkat csak egyes meghatározott célokra 
használják föl. Elvárható lenne, hogy megvizsgáljuk 

a meglátogatott honlapok adataink felhasználására 
vonatkozó elveit, és elkerüljük azokat a lapokat, ame- 
lyek a személyes adatokat számunkra el nem fogad- 
ható módon kezelik. 

Ha a honlap tulajdonosa 
nem tartja be a nyilat- 
kozatban foglaltakat, 

a törvény például gon- 
datlanság vagy csalás 


adatok nem helyettesíthetik az esetre szabott, címén elítélheti. Vétkes 


bejegyzett jogásztól származó tanácsadást. 
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felelőtlenség vagy a 
nyilatkozat tartalmának 
szándékosan megtévesztő megfogalmazása esetén 

a honlap tulajdonosa szintén jelentős kártérítés megfi- 
zetésére kötelezhető. 

Ennek ellenére internethasználat közben a legtöbben 
nem törődünk a személyes adataink védelmével. 
Például nem vesszük a fáradtságot, hogy elolvassuk 
az adataink felhasználásáról szóló nyilatkozatot, 
amelyre majd" minden oldalon található hivatkozás. 
Vagy feltételezzük, hogy a honlap tulajdonosa kife- 
jezett beleegyezésünk nélkül nem gyűjt és terjeszt 
adatokat rólunk, vagy már nem is törődünk azzal, 
hogy a személyes adatainkat nyilvánosan terjesztik. 
Ami engem illet, arra a következtetésre jutottam, 
hogy a személyes adataimért vívott csata elveszett, 
mivel már nincs energiám megtenni mindazt, ami a 
megvédésükhöz szükséges. Abbahagytam az adat- 
védelmi nyilatkozatok olvasását. Még azokat a tájé- 
koztatókat is figyelmen kívül hagyom, amelyekben 

a bankom személyes pénzügyi adataim titokban 
tartásának lehetőségére hívta fel a figyelmemet 
(lefogadom, hogy az olvasók döntő többsége ebben 
hasonlít rám!). Olyan sok esetben folyik adatgyűjtés 
és -terjesztés, hogy lehetetlennek tűnik a személyes 
adatok védelmével bajlódni. 

Egy barátom hívta föl a figyelmemet a P3P szabványra. 
A World Wide Web Consortium (W3C) által javasolt 
,keretrendszer az adatvédelem elveihez" (, Platform for 
Privacy Policy") szabvány lehetővé teszi, hogy a felhasz- 
nálók egyszerűen és hatékonyan kézben tartsák szemé- 
lyes adataik kezelését a hálózaton. 

Danny Weirtzner, a W3C társadalmi tartományának 
vezetője és a P3P-bizottság elnöke a következőkép- 
pen írta le a szabványt az Egyesült Államok szenátu- 
sának Kereskedelmi, Iudományos és Közlekedési 
Bizottsága előtt: 

A W3C és annak tagjai aggódással figyelik a 
személyes adatok kezelését az Interneten, mert a 
felhasználók nem fogják maradéktalanul kihasználni 


a Világháló lehetőségeit, ha ilyen kockázatokkal 
találják szemben magukat. A felhasználók többsége 
minden további nélkül hajlandó bizonyos adatokat 
megosztani a hálón. Ugyanakkor az alapvető emberi 
méltóság megköveteli, hogy ésszerű mértékben elle- 
nőrizhessük, mely adatainkat szolgáltatjuk ki a nyil- 
vánosságnak. Célunk, hogy az Internet alapszerke- 
zetébe foglaljuk ennek a felhasználói ellenőrzésnek 

az építőkövelt. 

A P3P használatba vételéhez nem szükséges más, 

mint beállítani a böngészőben, hogy ellenőrizze, vajon 

a meglátogatott honlap használja-e a P3P-szabványt. 
Beállíthatjuk a szabványt nem támogató honlapok teljes 
tiltását, vagy egyszerűen csak körültekintőbben járha- 
tunk el, ha ilyen honlapokkal osztjuk meg személyes 
adatainkat. 

A böngésző önműködően tölti le a P3P-t használó he- 
lyekről azt a géppel feldolgozható XML-dokumentumot, 
amely a honlapnak a személyes adatok felhasználásáról 
szóló irányelveit magába foglalja. Így a böngésző meg 
tudja határozni, hogy a honlap tulajdonosa megígéri-e 
a személyes adatok védelmét, vagy az adatainkat 
kiadja-e másoknak. 

Beállíthatjuk, hogy böngészőnk ne fogadjon el olyan hon- 
lapokat, amelyek nem felelnek meg az adatvédelemmel 
kapcsolatos elvárásainknak, vagy azt, hogy adatainkat 
ezekre a helyekre ne küldje el. 

Többé nem kell majd hosszadalmas (és unalmas) adat- 
védelmi nyilatkozatokat olvasnunk minden egyes hon- 
lapon. Ehelyett a böngészőprogram és segédprogramjai 
önműködően és hatékonyan biztosítják személyes 
jogainkat XML-állományokat töltve le a honlapokról, 
még mielőtt megnyitnánk azokat. 

A legfőbb programfejlesztő cégek, természetesen 

a Microsoftot is beleértve, részt vett a W3C P3P 
bizottságában. A létrejött szabványt fogyasztóvédelmi 
szervezetek is támogatják, köztük az Electronic Frontier 
Foundation. 

A személyes adataink védelméhez való jog annyira 
alapvető számunkra, hogy tiszteletben tartását 
gyakran magától értetődőnek tekintjük. Személyes 
jogainkat azonban szorgalmas munkával kell biztosí- 
tanunk. A programok, amelyeket létrehozunk, hasz- 
nosnak bizonyulhatnak adataink védelmének biztosí- 
tásához -— és a P3P-szabvány olyan segédeszköz, 
amely pontosan ezt teszi. 
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Lawrence Rosen 
E] (www.rosenlav.com) magángyakor- 
:ai latot folytató Jogász a kaliforniai 

di Redwood Cityben. A Nyílt Forrás 
Kezdeményezés (Open Source 
Initiative) ügyvezető igazgatója és 
jogtanácsosa (2 www.opensource. org). 
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Természeti erők 


Ebben a hónapban Doc a gyerekek kíváncsiságáról elmélkedik. 


saknem három éve, hogy Dr. 
C Sugara Mitra, az NIII Kognitív 

Rendszereket Kutató Intézeté- 
nek vezetője feltűnés nélkül internetes 
fülkéket kezdett telepíteni Új-Delhi sze- 
génynegyedeiben azokra a helyekre, 
ahol a gyerekek az idejüket töltik. A 
Falba vágott Ilyuk-nak nevezett program 
a , legkevésbé erőszakos oktatásra" tett 
kísérlet volt. A hagyományos oktatással 
szemben az alaptétel itt az, hogy , ha 
nincs irányított oktatás, akkor bármely 
tanulásra alkalmas környezet, amely 
megfelelő kíváncsiságra sarkall, tanulást 
eredményez." 
Nézzük meg, mi történt a program 
webhelyének 
(2 http:/www.niitholeinthewall.com) 
beszámolója szerint: a kísérlet célja 
annak megállapítása volt, hogy az em- 
bereket érdekelné-e egy felügyelet nél- 
kül, a szabadban, minden felhasználói 
utasítás nélkül otthagyott internetalapú 
fülke. Valamint, hogy működőképes 
lehet-e egy minden felügyelet nélküli, 
szabadban hagyott fülke. 
A NIII-iroda fala, ahol a számítógépet 
elhelyezték, közvetlenül egy nyomor- 
negyeddel határos, ahol sok 0-18 év közti 
gyerek él. E gyerekek közül sokan nem 
járnak iskolába, a többiek állami iskolá- 
ban tanulnak, ahol kevés a felszerelés, 
hiányoznak a jó tanárok, és a tanulók 
sem túlságosan lelkesek. Ezek a gyerekek 
az angol nyelvet sem ismerik valami jól. 
A kísérlet eredményei nagyon bíztatók. 
Az internetes fülke megnyitását követő 
három hónapon belül kiderült, hogy 
a többnyire a nyomornegyedből jövő 
gyerekek minden tervezett oktatási irá- 
nyítás nélkül szert tettek bizonyos 
szintű számítógéphasználói ismeretre. 
Tudnak böngészni és letölteni az Inter- 
neten, és dolgoznak az MS Paint prog- 
rammal. A negyedik hónapban felfe- 
dezték az olyan lehetőségeket, mint 
a könyvtárak készítése, kivágás és beil- 
lesztés, parancsikonok létrehozása, abla- 
kok mozgatása és átméretezése, és bil- 
lentyűzet hiányában is használni tudták 
az MS Wordöt rövid üzenetek megírá- 
sára. A fülke ma is működik, és naponta 
körülbelül 80 gyerek használja. 
A rákövetkező két és fél évben Dr. Mitra 
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és munkatársai négy indiai város 29 kü- 

lönböző falánál helyeztek el Internetre 

csatlakoztatott számítógépeket. A kísér- 
let folytatódik, de már eddig is számos 
megállapítást tettek: 

1. Egészében véve a felhasználók a 
felszerelést nem rongálják és nem 
károsítják. 

2. A tanulás társas tevékenység. 

A gyerekek csoportosan gyorsabban 
tanulnak, mert a tagok meg szeret- 
nék osztani a többiekkel, amit 
megtanultak. 

3. A visszahúzódó gyerekeket sem 
hagyják ki. Főleg a lányok látnak el 
szervezői feladatokat, elzavarják a 
géptől a képernyőre tapadókat, hogy 
így a csöndesebb gyerekek is sorra 
kerülhessenek. A gyerekek még tan- 
folyamokat is szerveznek egymásnak. 

4. A felnőttek nem vesznek részt, bár 
ők is úgy gondolják, hogy a fülkék 
hasznosak. 

A legtöbbet mondó felfedezés talán az 

volt, hogy Dr. Mitra kísérleti alanyainak 

nem tetszik, hogy kísérleti alanyok. Az 
egyik, a csoporttól kapott hindi nyelvű 
üzenet így szólt: , Megtaláltuk és bezár- 
tuk azt a dolgot, amivel minket figyel- 
nek." A kutató teljesen fellelkesedett: 

, Annyira örültem! Nem hiszem, hogy 

tanárként bármilyen nagyobb öröm 

érhetne, mint amikor a gyerekek meg- 
vernek a saját térfeleden." 

Most tartsunk egy kis szünetet, és vizs- 

gáljuk meg, mennyire ironikus is ez. 

Ezekben a fülkékben a Microsoft Win- 

dows operációs rendszerének különféle 

változatai futottak (és futnak), ami pénz- 
be kerül. Az önállóan tanuló tömegek 

operációs rendszere minden vitán felül a 

Linux, amely ingyenes. A Linux az egyet- 

len operációs rendszer, mely jogosan 

állíthatja, hogy az egész világnak megfe- 
lel. Nézzünk meg egy idézetet a világ 
másik végéből: , A Linux nagyon fontos 
szerepet játszhat a latin-amerikai és kari- 
bi modernizációban, mivel olyan hálóza- 
tok építhetők vele, melyek sok-sok egye- 
temnek, főiskolának, iskolának és oktatási 
központnak elérhetővé teszik az Inter- 
nethez való csatlakozást, lehetővé téve 
számukra, hogy ezt a csodálatos eszközt 
használják tudományos és kulturális 


szintjük fejlesztésére. Egyszóval, a LINUX 
az az eszköz, melynek révén csökkenhet 
az országok közti , technikai szakadék" . 

, Ennek az idézetnek az ENSZ a forrása 
és a 5 http://etrlaltesc.org közölte le. 

Egy oktatási intézményrendszernek ne- 
héz elismernie a gyerekek természetes 
kíváncsiságának mindent felülmúló ere- 
jét, és éppúgy nehéz egy üzleti intéz- 
ménynek elismernie a Linux és a többi 
szabad és nyílt forrású program hasz- 
nosságát. A hagyományos oktatás azt 
feltételezi, hogy a gyerekek üres edé- 
nyek, akiket le kell ültetni egy teremben, 
és beléjük kell tölteni a tantervekben 
előírt tartalmat. Dr. Mitra kísérlete bizo- 
nyítja, hogy ez tévedés. A hagyományos 
programok azt feltételezik, hogy az üzlet 
pusztán az előre csomagolt bitek árusítá- 
sáról szól. A Linux bizonyítja, hogy ez 
tévedés, egyszerűen azáltal, hogy min- 
denhol használják. A kereskedelmi prog- 
ramokat nem éri kár, hiszen a világ nagy, 
és az üzleti életben elég hely van, hogy 
mindenki elférjen. De nem érjük el a 
világ számtalan milliárd kíváncsi lelkét, 
ha minden erőfeszítésünkkel azon va- 
gyunk, hogy csomagolt biteket adjunk 
el nekik. Ennél nagyobb keretekben és 
gyakorlatiasabban kell gondolkodnunk. 
A világban sokkal szélesebb körben kell 
használni a technikát, ha azt szeretnénk, 
hogy sokak részesedjenek a jólétből, 
amely ma kevesek kiváltsága. Arról van 
szó, hogy fel kell használni a természet- 
ben található anyagokat, melyek meg- 
újulnak, és minél inkább kihasználjuk 
őket, annál inkább fejlődnek. És nincs 
olyan természetes környezetben elérhető 
építőelem, melyre jobban ráillene ez a 
leírás, mint a Linuxra - feltéve természe- 
tesen, hogy nem a gyermekek természe- 
tes kíváncsiságával vetjük össze. 
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A PPPD beállítása Linuxban (1. rész) 


Az Internethez való kapcsolódás könnyebb lehet, 


mint gondolnánk. Tony kétrészes 





cikkében a modemek Linux alatti beállítását ismerteti. 


anapság asztali számítógépükre egyre többen tele- 
pítenek Linuxot. Sajnos sokan nehézségekbe ütköz- 
nek, amint olyan lehetőséget próbálnak ki, amelyről 
ma már senki sem hajlandó lemondani: kapcsolódni szeret- 
nének az Internetre. Milyen akadályokkal találják is szemben 
magukat ezek a felhasználók? Több is jelentkezik, de a legfon- 
tosabb akadály az MS Windows távoli elérése hivatalos lehető- 
ségének vagy a Mac által biztosított ConfigPPP-nek a hiánya. 
A végeredmény az, hogy sok felhasználó a gépére hasonló 
feladatokat ellátó rendszereket telepít, úgymint Gnome betár- 
csázót, illetve Linuxconf, KDE tárcsázó (dialer) stb. programot, 
anélkül téve azonban, hogy ezekről a programokról különö- 
sebb ismeretekről rendelkeznének. 

Túlságosan is nagy lehetősége van egy olyan helyzet kialaku- 
lásának, amikor semmilyen önműködő beállítóprogram sincs 
telepítve a gépre, például a felhasználó sem a Gnome-ot, sem 
a KDE-t nem jelölte ki telepítésre. Ezek után miért ne vállal- 
nánk a kihívást, hogy megtanuljuk az internetkapcsolat kézi 
beállítását? Ez a cikk éppen a modemek Linux-rendszer alá 
történő telepítéséről szól, amelynek megoldása, úgy tűnik, szá- 
mos felhasználónak fejtörést okoz. Elmondom, hogyan is kell 
beállítani a PPPD-t, amelynek előfeltétele természetesen a 
modem jó beállítása. 





Előzetes ismeretek 

Először a héjprogram használatával célszerű megismerked- 
nünk: hogyan kell könyvtárat váltani, egy könyvtár tartalmát 
listázni, bármilyen szerkesztőprogram segítségével állományo- 
kat szerkeszteni, valamint az X-rendszerben virtuális konzolo- 
kat és terminálokat használni. 

Cikkünkben feltételezzük, hogy olvasónk nem szoftveres 
modemmel rendelkezik, amely csak a Windowszal képes 
együttműködni. Bár az ilyen modem használata is lehetséges, 
beállítása sok fáradsággal jár, és túlmutat jelen írás keretein. 


A modem megkeresése 

Elsőként meg kell állapítanunk, tulajdonképpen hol is van a 
modem. Azt a soros kaput kell keresnünk, amelyhez a modem 
kapcsolódik. Ez még abban az esetben is szükséges, ha beépí- 
tett modemet használunk, ugyanis a modemkártyán is talál- 
ható soros kapu. A számítógépbe feltehetőleg két soros kapu 
lett beépítve. Nagyon is valószínű, hogy az egyiket már az egér 
használja, hacsak nem PS/2 vagy USB-csatolófelületű egerünk 
van. A Unix-rendszerben minden fizikai berendezés a /dev 
könyvtár egy-egy bejegyzéseként jelenik meg. Ez a könyvtár 
minden a számítógépre telepített készülékre nézve tartalmaz 
egy bejegyzést. A soros kapukat a ttyS betűsorozattal szokták 
jelölni, amelyeket 0-tól 3-ig terjedő, egyjegyű szám követ. 


cd dev 
ils -l ttyS" 


26 


Linuxvilág 


CrYw------ l merc tty 4 , 
—64 Aug 3 10:24 ttyS0 
CrYWxrI-xr-x 1 root tty 4 , 
955 Aug 3 10:25 €tySői 
CrYw----- - — l root tty 4 , 
sóG Mav 6 1998 ttySz2z 
CYW--——— s 1 root tty 4, 
—$607.Maáv 6 1998 t€tvő3z 


Vajon melyikhez csatlakozik a modem? A válasz: attól függ, 
hogy melyik aljzatba dugtuk be a modem kábelét, illetve a 
belső modemnél az dönti el, hogy hogyan állítottuk be. Ha már 
megszoktuk, hogy a soros kapukra COMI, COMZ2 stb. névvel 
hivatkoznak, azt is tudnunk kell, hogy ezek Linuxban haszná- 
latos megfelelői a következők: COM1-ttyS0, COM2-ttyS1, 
COM3-ttyS2, COM4-ttyS3. Amennyiben nem tudjuk megál- 
lapítani, hogy a modem melyik csatlakozóba lett bedugva, 
rövid úton kideríthetjük. 

Rendszerint létezik egy modemnévvel ellátott közvetett hivat- 
kozás -— ez a Windows szóhasználatban nagyjából a parancs- 
ikon megfelelője —, amely az egyik soros kapura mutat. Az én 
rendszeremben például: 


ls -l1 modem 
lrwxrwxrwx 1 root root 5 Feb 7 2000 
modem -:5tty$S1 


Az én esetemben a modem a második soros kapura - a 
ttyS1-re — van kötve, azaz a fenti példában bemutatott köz- 
vetett hivatkozás azt jelenti, hogy bármilyen program, amely 
a /dev/modem állományt használja, valójában a /dev/ttyS1 
kapun dolgozik. 

Sose felejtsük el, hogy rendszerünk eltérhet a példában 
bemutatottól, sőt még az is előfordulhat, hogy a ttyS0 vagy 
ttyS1 kapukra mutató közvetett hivatkozások sem léteznek. 
Most azt a célt tűztük ki, hogy egy olyan bejegyzést hozunk 
létre a /dev könyvtárban, amely a megfelelő soros kapura 
mutat, vagyis arra, amelyiken a modem kapcsolódik. 

Nos, először is meg kell vizsgálnunk, melyik kapura van csat- 
lakoztatva a modem. Gépeljük be a minicom parancsot. 
Ahhoz, hogy ellenőrizzük, a minicom képes adatcserét lebo- 
nyolítani a modemmel, gépeljük be az at parancsot, és üssük 
le az ENTER-t. Ha OK válasz érkezik, akkor a minicom a /dev 
könyvtárbeli megfelelő állományt használja a modem eléré- 
sére. Máskülönben a minicom valamilyen okból kifolyólag 
nem tud , párbeszédet" folyatatni a modemmel. Amennyiben 
a modemtől nem érkezik megerősítő válasz, elsőként ellenő- 
rizzük, hogy hová lett kötve, vagyis melyik soros kapuhoz 
csatlakozik. Ez a feladat aminicom programból könnyen 
elvégezhető: nyomjuk meg a CTRL-A billentyűkombinációt, 
majd az O-t. Fontos megemlíteni, hogy a minicom néha úgy 





van beállítva, hogy CIRL helyett az ALr gombot használja. 
Amennyiben ez a helyzet, ne felejtsük el, hogy a CTRL billen- 
tyű helyett az ALT billentyűt kell lenyomnia, vagyis a fenti 
példában a ALT-A után az O billentyűt. 

A képernyőn a minicom beállítási képernyője jelenik meg. 
Most válasszuk ki a Serial port setup (a soros kapu beállítása) 
lehetőséget, majd üssünk ENTER-t. 

Ezt követően bökjünk az A-ra, és válasszunk másik soros 
kaput. Az éppen beállított soros kaput (/dev/ttyS0) változtassuk 
meg például /dev/ttyS1-re (1. kép). Lépjünk ki aminicom 
programból és indítsuk újra. Nyomjuk meg az ENTER gombot, 
majd mentsük a beállítást a Save default as dfl (Beállítás men- 
tése alapértelmezettként), végül válasszuk a Exit (Kilépés) 
lehetőséget. Ekkor a minicom programból a CTRL-A, majd az OC 
megnyomása után kiszálltunk. 


Ki rootámerc linux: /root 
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kelcome to minicom 1.893.0 


Ni i 


: /devéttyusű 
MF ÉT af állani § 


serial Device 
B - Lockfile Location 
Presl CL - Callin Pr 
D - Callout Progra E 
iszlarás hiu : 38400 8N1 


3 Mat rátesii : Yes 


"ALCTRL-A Z for help ] 38400 öN1 Minicom 1.ö9.,0 ] VTIOZ Offline 


1. kép Erről a képernyőről megtudhatjuk, a minicomnak melyik soros 
kaput kell használnia, hogy sikeres adatcserét folytathasson a modemmel 


laki rootámerc linux: Zroot 
kelcome to minicom 1.89.0 


OPTIONS: History Buffer, F-key Macros, Search History Buffer, Ilön 
Compiled on Mar. 7 2000, 06:12:51. 


Press LCTRL-A Z for help on special keys 


AT 57-45 50-0 L1 V1 X4 8c1 EL 0 


2. kép Így kell működnie a minicomnak, ha a modem OK választ küld 


Futtassuk ismét a minicom programot, hogy ellenőrizni tud- 
juk, vajon végez-e adatcserét az általunk választott soros kapu- 
val. Üssük le az ENTER billentyűt, és ha ezúttal megkaptuk az 
OK-t, máris megtaláltuk a modemet (2. kép). Egyébként az 
ebben a fejezetben leírt lépéseket mindaddig ismételnünk kell, 
amíg a keresett soros kapura ránem bukkanunk, tehát a mo- 
demtől OK választ nem kapunk (az at parancs begépelésekor 
a minicom parancs futtatását követően). 

Mindig arra gondoljunk, hogy a modem csatlakozási pontjának 
keresése közben a közönséges hibakeresési módszereket kell 
követnünk. Különösen fontos meggyőződnünk róla, hogy 

a modem be van-e kapcsolva, csatlakoztatva van-e a géphez, 
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megfelelő-e a tápellátása, és megbízható-e a számítógéppel 
való kapcsolata. Ezek a vizsgálatok talán jelentéktelennek tűn- 
nek, de éppen magától értetődő jellegük miatt gyakran figyel- 
men kívül szokás hagyni őket. Ennek nyomán órákat tölthe- 
tünk el egy modem beállításával, amely nincs a géphez csatla- 
koztatva, sőt talán be sincs kapcsolva. 

Ha a modemtől megérkezik az OK válasz, akkor minden 
működésre kész, és már csak néhány teendőt kell elvégeznünk. 
A minicom programon belül a CTRL-A, majd O billentyű 
használatával a beállító képernyő jelenik meg; itt válasszuk 

a Serial port setup (Soros kapu beállítása) lehetőséget, majd 
üssük le az ENTER billentyűt. 

Mindjárt az első sorban szembetűnik, hogy a minicom melyik 
állományt használja a modemmel folytatott adatcsere lebonyo- 
lítására. Ha ez a /dev/modem, akkor minden helyesen van 
beállítva a rendszerben, és máris cikkünk Párbeszéd a modem- 
mel részére ugorhatunk. 

Amennyiben a modemtől OK választ kapunk, de a minicom 
egy másik soros kapura van beállítva, a /dev könyvtárban létre 
kell hoznunk a modem névvel ellátott közvetett hivatkozást. 
Ez a /dev/modem bejegyzés fogja biztosítani a modem Linux- 
rendszerbeli működését - tekintsünk vissza: pontosan ezt tűz- 
tük rövid távú célul. Vessük papírra, hogy a minicom melyik 
kaput használja, most tételezzük fel, hogy ez a /dev/ttyS0. 
Lépjünk ki a beállítási képernyőből, vagyis üssük le az ENTER 
billentyűt, és válasszuk az Exit-et (Kilépést), és szálljunk ki 

a minicom programból is a CTRL-A, majd a O billentyűk leü- 
tésével. Ezzel vissza is tértünk a héjprogramhoz. Most lépjünk 
be a /dev könyvtárba, és hozzunk létre közvetett hivatkozást 

a modem számára az alábbi módon: 
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cd /dev 

ln -sf ttyS0 modem 

ls -1 modem 

lrwxrwxrwx 1 root root 
—12:32 modem -35ttyS0 


5 Aug 3 


lermészetesen a ttyS0 kaput a minicom beállítási képernyő- 
jén talált kapubeállítással kell helyettesítenünk. Most ismét 
futtassuk a minicom programot. Az AT parancs begépelésével 
és az ENTER leütésével győződjünk meg róla, hogy minden 
továbbra is működik. A megerősítő OK válasznak ismét meg 
kell érkeznie (2. kép). 

Újra lépjünk a minicom beállító képernyőjébe — CTRL-A és O -, 
majd válasszuk a Serial port setup (Soros kapu beállítása) lehe- 
tőséget. Most az A billentyű lenyomásával a /dev/modem bejegy- 
zéssel végezzük el a /dev/ttS0 állomány helyettesítését (1. kép). 
Bökjünk rá az ENTER-re, válasszuk a Save default as dfl-t (Beállí- 
tás mentése alapértelmezésként), és lépjünk ki a beállítókép- 
ernyőből (Exit). Hogy a minicom az ccj bell tXsokkal 
megfelelően működjön, ki kell lépni a minicom programb 1, 
majd újra kell indítanunk: CTRL-A és O. 

A minicom most már a /dev/modem készüléket használja. 
Gépeljük be az AT parancsot, erre meg kell kapnunk az OK 
választ (2. kép). Ha ez a helyzet, gratulálunk a sikeres 
beállításhoz. 

A modem beállítása a legkritikusabb lépés az Internethez 
történő kapcsolódás során. Sok felhasználó nem tudja, hogy 
modemje melyik soros kapuhoz van kapcsolva. Amint az előző 
fejezetben láttuk, a modem már korábban jól be lett állítva, 
most csak megg kellett állapítanunk, hol van, és a /dev könyvtár- 
ban létre kellett hoznunk a helyes bejegyzést, amely a megfe- 
lelő készülékállományra mutat. 
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Párbeszéd a modemmel 

Érdemes megjegyezni, hogy maga a minicom semmit sem tud 
az AT parancsról vagy az OK válaszról. Fő feladatai valójában 
rendkívül egyszerűek: megjeleníti a soros kapu felől érkező 
karaktereket, illetve a felhasználó által a billentyűzeten begé- 
pelt karaktereket elküldi a soros kapu felé. 

Bizonyos értelemben a modem olyan, akár egy robot, amely 

a géppel a soros kapun keresztül társalog. Ez az oka annak, 
hogy a minicom bizonyos értelemben megengedi, hogy 

, magánbeszélgetést" folytassunk a modemmel. 

A fenti példában a felhasználó küldte az AT jelet, majd a mo- 
dem válaszolt az OKc Enter : jelsorozattal. 

Miféle párbeszédet folytathatunk a modemmel? Tény, hogy 
minden modem képes az at-parancskészleten alapuló Hayes- 
parancskészlet fogadására. De némely alkatrészgyártó a szab- 
ványon túl érdekes bővítésekkel is rendelkezik. Ha kíváncsiak 
vagyunk rá, melyek ezek, nem kell mást tennünk, csak tanul- 
mányozzuk át őket a felhasználói útmutatóban. Például az 
ALT-1, ALT-2, ALT-3 minden modem esetén ugyanazt jelenti: a 
hangszóró hangerőszabályzóját alacsony, közepes vagy nagy 
teljesítmény fokozatra állítja. Annak ellenére, hogy e parancsok 
közül nem soknak az ismeretére van szükségünk, talán mégis 
szeretnénk kipróbálni néhány parancsot, hogy egy kicsivel 
többet tudjunk modemünk működéséről. Mindig gondoljunk 
arra, hogy az AT5F és aT5W parancsokkal bármikor visszaál- 
líthatjuk a gyári értékeket, amennyiben bizonytalan működésű 
parancsokat használtunk, amelyek elrontották a korábban jól 
működő beállítást, sőt talán még a kapcsolatlétesítést is lehe- 
tetlenné tették. 

Az ATDT93355100 parancsot tárcsázásra használhatjuk, jelen 
esetben a 93355100 telefonszám hívására. A DT jel (tone) üzem- 
módot jelent, míg a DP impulzus (pulse) üzemmódot jelent. 

Az utóbbit akkor kell használni, ha vidéki környezetben analóg 
telefgonközponthoz kapcsolódunk. Kíséreljünk meg ATDT pa- 


mercémerc linux: /mnt/-disk hda2Zhomeszmerc 


"IX 
kelcome to minicom 1.,53.0 


OPTIONS: History Buffer, F-key Macros, Search History Buffer, Ilön 
Compiled on Mar. 7 2000, 06:12:31. 


Press CTEL-A £ for help on special keys 


Entering PPP mode, 
Asunc interface address 
Your IP address is 203.132.95 


is unnumbered (FastEthernet0) 
95.193, MTU is 1500 bytes 





3. kép Ilyen volt az én képernyőm, miután internetszolgáltatómmal 
sikerült kapcsolatot teremtenem 


rancsot küldeni a modemnek, ezután adjuk meg az internetszol- 
gáltató telefonszámát, majd kísérjük figyelemmel, mi történik. 
Az én esetemet a 3. kép szemlélteti. Mint az világosan látszik, 
az alkatrészek összehangolása után -— ez mindkét oldalon sok 
összesípolással jár — a modem szépen küldi az CONNECT 
52500 üzenetet, amely arra utal, hogy a kapcsolat hiba nélkül 
létrejött. lermészetesen emellett léteznek más üzenetek is: NO 
DIALTONE: a modemhez nincs telefonvonal kapcsolva; BUSY: 
a telefonvonal foglalt; NO ANSWER: nincs válasz stb. (4. kép). 

Az én esetemben a kapcsolat sikeresen létrejött, és amint kap- 
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al4 mercémerc linux: /mntzdisk hda2Zhomezmerc 
Ik 


elcome to minicom 1.53.0 


OPTIONS: History Buffer, F-key Macros, Search History Buffer, Ilön 
Compiled on Mar 7 2000, 06:12:31. 


Press CTRL-A Z£ for help on special keys 


AT 57-45 50-0 L1 V1 44 ác1 El HO 


eines tet EIN 





4. kép Két szám tárcsázásának eredménye: 
az első szám foglalt volt, a második pedig nem felelt 


csolódtam, internetszolgáltatóm rejtélyes jelsorozatot küldött, 
amely valahogy így kezdődött: -t)t.!)!-) ja) jet )r)) 
)8) . Arról van szó, hogy internetszolgáltatóm a PPP-démo- 
nommal szeretne kapcsolatot teremteni, ugyanakkor én 

a minicomot futtatom, ami azt mutatja, amit internetszolgál- 
tatóm küldött a PPP-démonomnak. 

Innentől kezdve mindig tartsuk észben, hogy a modem ezentúl 
nem hajlandó az a parancsaira válaszolni, minden soros 
kapura küldött adat modulálva lesz, és a vonal másik végére 
lesz küldve. Ugyanakkor a vonal másik végéről érkező adatok 
demodulálva lesznek, és a soros kapura lesznek átirányítva 

— innen származik a modem elnevezés. A számítógép, jobban 
mondva a soros kapu minderről semmit sem tud. Minden 
pontosan úgy működik, mintha a gépet a másik oldallal soros 
kábel kötné össze. Tény, hogy ha két géppel rendelkezünk, 
ezeket a soros kapukon egy soros kábel segítségével keresztül 
könnyedén összeköthetjük a PPPD-vel. 

Csak arra kell figyelni, hogy fordítós kábel legyen, amit hasz- 
nálunk, vagyis az első gép küldő tűcsatlakozója a másik gépnél 
fogadó csatlakozó legyen és fordítva. 

A következő hónapban a számítógép egy olyan beállításáról 
fogok beszélni, amelynek segítségével elérhető, hogy az Inter- 
nethez mindenféle bonyolult eszköz nélkül csatlakozni tudjunk. 
A lényeg az, hogy mardjunk vonalban! 


Linux Journal 2002. február, 94. szám 


lony Mobi[ly 

(merccomobily.com) a Login olasz számí- 
tógépes magazin műszaki szerkesztője, 
valamint linuxos vizsgára készít fel, 
továbbá rendszergazda és táncoktató. 

A nyelvek közül többek között az angolt, 
az olaszt, a C-t és a Perlt Ismeri. lony honlapja a 

2 http:/Avww.linuxcertification.com címen kereshető fel. 











Kisvállalkozások levélkezelése 


Rövid beszámoló a Hírép Kft. egy évvel ezelőtti belső és külső levelezési 
rendszerének, illetve a munkatársak közös, osztott internethasználatának kiépítéséről. 





rendszer kezdetben egy Mandrake Linux 7.2-alapú 
AA kiszolgálóra épült, de körülbelül három hónapja 

áttértünk Mandrake 8.1-re. A Linux-kiszolgáló üzem- 
be helyezése óta folyamatosan, hiba nélkül üzemel. Néhány 
hónapja a cég Novell NetWare 3.11 kiszolgálóját is megszün- 
tettük, helyette a fájl- és nyomtatókiszolgálói feladatokra a 
Samba kiszolgálót állítottuk csatasorba. Az eddig hibátlanul 
működő NetWare cseréje az alábbi két okból vált szükségessé: 
a hosszú fájlneveket gond nélkül szerettük volna használni, 
valamint a gép már nagyon régi volt, új kiszolgálót akartunk 
használatba venni. Az új Linux-rendszert futtató gép főbb 
alkatrészei: 512 MB RAM, 40 GB IDE merevlemez. 
A cég jelenleg — az LNX névre keresztelt Linux-kiszolgálón 
kívül — 24 Windows NI/2000/98/95 ügyfélgéppel és az össze- 
kötő ethernethálózattal rendelkezik. Az 1. ábra a vállalat jelen- 
legi számítógéphálózatának felépítését mutatja. 
A belső TCP/IP hálózati címeket a saját 192.168.1.0 hálózati cím- 
tartományból állítottuk be. Címeket saját használatra mindenki 
szabadon használhatja, ugyanis az útválasztó programok nem 
továbbítják az ilyen IP-című csomagokat. A PPP-kapcsolat 
kezdetben egy 56 KB/s-os analóg modem volt, amit fél éve egy 
ISDN-vonal váltott fel. A Mandrake Linux 7.2 és a 8.1 ISDN- 
kapcsolatot beállító programok hibátlanul működtek, ezért az 
ISDN-kapcsolat beállítása könnyű feladat volt. Mandrake 8.1 
esetén a HardDrake használatát javaslom, ahol az ISDN Adap- 
ters választása esetén egy varázsló segítségével a következő 
kapcsolatokat állíthatjuk be: analóg és ISDN-kapcsolat, ADSL 
és egyéb kábelmodemes összeköttetés. A PPP-kapcsolat termé- 
szetesen nem a legeszményibb módja az Internetre csatlako- 
zásnak, de a UPC, a Matáv és egyéb adatkapcsolati szolgáltatók 
a cég földrajzi környezetében jelenleg a korszerűbb megoldá- 
sokat nem biztosítják. 


A feladat megoldásához használt programcsomagok 

A Linux telepítése során még a következő csomagok 

telepítésére is szükség volt: 

e — postfix-20010228-15mdk.rpm (ez a levélkiszolgáló program), 

e . ppp-2.41-2mdk.rpm (a PPP-kapcsolat miatt), 

e . imap-2000c-/mdk.rpm (az IMAP-kiszolgáló használatára 
szükségünk lesz), 

e . fetchmail-daemon-5.9.0.-4mdk.rpm, fetchmaiconf-5.9-0- 
4mdk.rpm, fetchmail-5.9.0.-4mdk.rpm (a Fetchmail program 
a leveleket a kiszolgálóról a POP3-protokoll segítségével 
fogja letölteni), webmin-0.87-4mdk.rpm (a távoli és könnyű 
felügyelhetőség érdekében mindenkinek ajánlom). A fenti 
összetevők telepítése utáni legkisebb programbeállítási 
igényeket később ismertetem. 


A megvalósított levelezési rendszer működési logikája 
Az internetszolgáltatók (továbbiakban: ISP -— Internet Service 
Provider) azt a lehetőséget kínálják, hogy egy postafiókba 
gyűjtik azokat a leveleket, amelyek tartományneve azonos. 
Az ISP-nél a beérkező levelek számára bejegyeztettük a 
hirep.hu tartománynevet. Általában három lehetőség közül 
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lehet választani, ha postafiókot kérünk: az első esetben min- 
denkinek saját felhasználói fiókja van: xy(whirep.hu; a máso- 
dikban létezik egy info(vhirep.hu postafiók, ahová ISP-nk 
levélkiszolgálója minden olyan levelet betesz, ahol címzettként 
a (0hirep.hu tartománynév szerepel. A Hírép Kft. esetében egy 
harmadik megoldásra kötöttünk szerződést. Ez abban 


Az internetszolgáltató Linux-kiszolgáló 


TInternet 
PPP- 
kapcsolat 


1lnx.hirep.hu 
(192 268 Lt 1LODJ 


Windows NT/98 
Ave e ÚL 


Windows NT/98 
192. 68. 1.LD 


Intranet 
ELG2z. Sőt) 


helyi hálózat 


Windows NT/98 
VAa. BB. L. 12 





1. ábra A Hírép Kft. hálózata 


különbözik a másodiktól, hogy az ISP számára fel kellett sorol- 
nunk a létező címzetteket, mert ezek az ISP-levélkiszolgálón az 
,Anfo" postafiók állandó aliasneveiként lettek kialakítva. Ezzel 
megteremtődött a lehetőség, hogy bárki levelet küldhessen a 
cég és az alkalmazottak számára, de további feladatként 
jelentkezett a levelek központilag felügyelt elérhetősége. 

A Kft. saját (Inx.hirep.hu nevű) Linux-kiszolgálóján a Postfix 
levélkiszolgálót helyeztük üzembe. Az ISP-nek leadott 
felhasználói neveket ezután a saját kiszolgálónk felhasználói 
közé is felvettük. 

A 2. ábra azt mutatja, hogy az ISP-nél kezelt egyes levélcímek 
és a saját levélkiszolgálókon kialakított postafiókok között 
milyen összerendelődést (e-mail mapping) alakítottunk ki. 

Ezt a kapcsolatot majd a Fetchmail program beállítófájlja fogja 
leírni. Levelezőrendszerünk úgy fog működni, hogy a belső 
leveleket a user(d xy(wlnx.hirep.hu címre kell küldeni, ame- 
lyek azonnal továbbítódnak, hiszen ehhez az internetkapcso- 
latnak nem kell élnie. lermészetesen küldhetünk levelet a 
user xy(whirep.hu címre is, de ez csak a PPP-kapcsolat és a 
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0 Kiskapu Kft. Minden Jog fenntartva 


mad. .matavnet . hu 


infoírghirep.hu infoGglnx.hirep.hu 


reklamacioíGhirep.hu reklamacio€tlnx.hirep.h 


hirepíGhirep.hu hirep€élnx.hirep.hu 


userltéhirep.hu userl(€lnx.hirep.hu 


user2ülnzx.hirepi.hu 


user2t€éhirep.hu 





2. ábra A szolgáltatótól kapott és a helyi levélkiszolgáló fiókjainak 
összerendelése (helyi címek kialakítása) 


Fetchmail lefutása után fog bekerülni a címzett postaládájába. 
A külvilág számára (a (0hirep.hu tartományon kívüli levél- 
címek) írt, illetve az onnan kapott levelek csak a PPP-kapcsolat 
feléledésekor tudnak továbbítódni, illetve beérkezni. A külső 
leveleket a Fetchmail program által kezelt POP3- (Post Office 
Protocol 3) eljárás segítségével töltjük le a helyi postafiókokba 
(a 2. ábra összerendelése szerint). A várakozó kimenő levelet 
pedig a Postfix önműködően továbbítja az SMIP (Simple Mail 
Iransfer Protocol) segítségével. A Windows-munkaállomások 
az Outlook vagy az Outlook Express programokat használják. 
Programokba beállított postafiókokat az IMAP- (Internet 
Message Access Protocol) postafiók hozzáférési módszere 
szerint használjuk. Előnye, hogy a levelek az Inx.hirep.hu 
kiszolgálón maradnak, ami főleg a közösen használt posta- 
fiókok esetén (info, reklamacio, hirep) hasznos, mert így min- 
denki olvashatja őket (természetesen a postafiók jelszavának 
ismerete szükséges). 

A fenti ISP/Saját Linux-kiszolgáló/Windows munkaállomások 
szerkezetű kialakításnak egy járulékos feladata is létezik: Az IP- 
Chains rendszermag-szolgáltatást kihasználva a munkaállomá- 
sok számára megnyílik az osztott internethasználat lehetősége. 


Az Internetre történő csatlakozás 

(PPP-kapcsolat felépítése és megszüntetése) 

A Mandrake 8.1 Linuxban a PPP-kapcsolat beállítása után 

(a /dev/pppO csatoló meghatározása) a PPP-csatoló felépítésére 
az ifup pppO parancsot használhatjuk. A következő lista ezt 
a parancsot használva építi fel a PPP-kapcsolatot (a parancsfájl 
neve: startinet . sh): 


Hi /bin/eh 

H Ha sz ksZges felgp tj k a PPP-kapcsolatot 

DB-v"ifconfig ] grep "ppp" ] wc -1" 

if [ SÍDB) - 0 ]; then 
echo "A PPP-csatol 
ifup ppp0O0 
/etc/ppp/firewall-masg 

else 
echo "A PPP-csatol 

shasznglhatja..." 

fi 

exit 0 


elind tX£sa..." 


mEr mísk dik, 


A parancsállomány az ifconfig utasítás segítségével megál- 


lapítja, hogy a PPP-kapcsolat már létezik-e, hiszen bárki más 
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is elindíthatta. Amennyiben a /dev/pppO csatoló nem létezik, 
akkor felépíti. A firewal1-masa parancsfájl ismertetésére 
is nemsokára sor kerül. 


A PPP-kapcsolat lebontására a következő parancsfájl (neve: 
stopinet . sh) szolgál: 


tl /biíinzáéh 

echo "A PPP-kapcsolatot bontom..." 
ifdown pppO 

kill -9 "ps -ax ] grep "ppp-watch" 
4. print 8i j" ] szd 19" 

echo "A PPP-kapcsolat lebontva..." 
exit 0 


] awk 


Az ifdown ppp0O lebontja a kapcsolatot, de az ifup egy 
figyelőfolyamatot is elindít, amit nekünk kell kilőni. Ennek 

a figyelőfolyamatnak egyébként az a feladata, hogy újraépítse 
a véletlenül megszakadt kapcsolatokat. A visszafelé hajló 
hiányjelek között megfogalmazott parancs a ppop-watch 
figyelőfolyamat mindenkori PID-jét adja vissza, amelyre már 
gond nélkül használhatjuk a ki11 parancsot. Egy folyamat 
név szerint történő megszüntetése annyira hasznos feladat, 
hogy a fenti ki 11 parancs működésének tanulmányozását 
mindenkinek a figyelmébe ajánlom. Segítségül annyit érde- 
mes tudni, hogy a ps -ax az összes futó folyamatot kilistázza, 
amiből a grep kiveszi azokat a sorokat, amelyekben a ppp- 
watch szerepel. Ezekből az awk lecsípi az első szavakat (ezek 
már a PID-ek lesznek). Az így kialakult egyszavas sorokból 

a sed 1g kiveszi az első sort, ami most csak egyetlen szó, 
azaz a ppp-watch PID-je. A kapott szó a ki11 -9 ... 
parancs része lesz, merta ... jelek makróhelyettesítést hajta- 
nak végre a parancsban. 

A névfeloldás biztonsága érdekében az ISP-névkiszolgálót 
érdemes felvenni a /etc/resolv.conf fájlba, ami nálunk így néz 

ki (ezeket az ISP használja): 


7. lista A firewall-masa.sh 


SZG iTmésh 

H Interface to Internet 
E —DDDT 

ERO .0.0.0/0 

ipchains -P input ACCEPT 
ipchains -P output ACCEPT 
ipchains -P forward DENY 


ipchains -F forward 
ipchains "-F input 
ipchains -F output 


H Deny TCP and UDP packets to privileged 
H ports 

ipchains -A input -1 -i SEXTIF -d SANY 
$0:1023/" o üdp" j DENY 

ipchains A input "1 -i SEXTIEB -d SANY 
90: T025 SE JEGO JN DENY 


H Do masguerading 
ipchains -A forward -j MASO 
echo 1 5: /proc/sys/net/ipv4/ip forward 





2. lista A firewall-standalone.sh 


H! /bin/Eik 

EESIEJL E S0919- 

VRNEGESENŐ .0/0 

ipchains -P input ACCEPT 
ipchains -P output ACCEPT 
ipchains -P forward DENY 
ipchains -F forward 
itoehadins "E Ánbút 
ipchains -F oütput 


H Deny TCP and UDP packets to privileged 
H.DOLLS 

ipchains -A input -1 -i SEXTIF -d SANY 
50:1023 6 údpo " j DBENY 

ipchains -A input -1 -i SEXTIF -d SANY 
mg 10235 Ep. EGPjEjt DENNY 


nameserver 195.228.240.248 
nameserver 194.38.96.75 


A /etc/network fájl tartalma: 


NETWORK1ING-yes 

FORWARD 1PV4-"yes" 
HOSTNAME-" ]nx.hirep.hu" 
DOMAINNAME-hirep.hu 
GATEWAY-"145.236.225.49" 
GATEWAYDEV-"" 
NISDOMAIN-"" 


Az osztott internethasználat Linux-oldali beállítása 

Az osztott internethasználatot az IP-címláncolás (IP Chain) 
segítségével oldjuk meg. Ennek rengeteg angol és magyar 
nyelvű leírása létezik (lásd irodalomjegyzék), ezért most csak 
a szolgáltatást használó két parancsfájlt adjuk meg (mindkettő 
a Mandrake Linux része, nem saját alkotás). 

Az első, a firewal1-masg. sh nevű parancsfájl (1. lista) 
megteszi azokat a beállításokat, ami után lehetővé válik az 
osztott internethasználat. 

A parancsfájl lefutása és a PPP-kapcsolat felépülése után az 
Inx.hirep.hu internetes átjáró lesz a belső windowsos gépek 
számára. Fme osztott internethasználat kifogástalan működését 
bármelyik helyesen beállított (a pontos beállítást lásd később) 
windowsos gép parancsablakából kiadott ping 

www . Linux . org parancs visszaigazolja. 

Ezt az osztott használati lehetőséget a 2. listában látható 
parancsfájl képes megszüntetni. 

Ezzel a belső Windows-gépek intenetelérési lehetősége 
megszűnik. lermészetes az Inx.hirep.hu gép még most is látja 
az Internetet, de a windowsos gépek csomagjait többé nem 
továbbítja a külvilág felé. 


A külső levelek letöltése 

a Fetchmail program használatával 

A Fetchmail program képes rá, hogy a POP3-protokoll 
használatával leveleinket a helyi postafiókokba töltse le. 
Az rpm-csomag telepítése után a /etc/fetcmailrc beállítófájlt 
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3. lista A hirepmail.sh 


HI! /birikáeiki 


DE S Ecorttig ] graflöia ere tk MEnyeke 


echo "Levelek lekörőse indul: " 
echo "date" 
if [ SÍBBT - 0 1; WHHFV 
echo "A PPP-csatol£s elind tX£sa..." 
TEUDSÉBEG 
/etc/ppp/firewall-masg 
fetchmail 
echo "A levelek let ltve..." 


echo "A PPP-kapcsolatot bontom 180 
—mEsodperc melva..." 
sleep 180 


H VErunk, hogy a levőlk Idősi sort 
H az SMIP ki r tse 


W - "mailg ] grep "Mail gueue is empty" 
sp we sw 
Wa BE ESET 
do 
sleep 60 
WES marigiieggép 
5"Mail gueue is empty" [ wc -w" 
done 
H VErakozEs vőge 
I. Edőowii " DDPDO 
kill -9 "ps -ax ] grep "ppp-watch" 
eréf awk ő peine sel] ailyised: íg 
echo "A PPP-kapcsolat lebontva..." 
else 
echo "A PPP-csatol  mEr mík dik..." 
fetchmail 
echo "A levelek let lItve... 
A PPP-kapcsolat tovEXbb 01..." 
18 a 
exit 0 


kell helyesen kialakítanunk. Minden felhasználónak egy 
helyi .fetchmailrc leírófájlja is lehet, mely esetben a Fetchmail 
program futtatásakor az ott meghatározott forgatókönyv 

fog végrehajtódni. Nézzük meg, hogy néz ki egy általános 
Fetchmailrc fájl: 


poll mail.matavnet.hu 
protocol POPR3 
localdomains lnx.hirep.hu 
no dns 
no envelope 
user info with password "Itt a jelsz van" to 
hirep 
info 
reklamacio 
useri1 
user2 


üser ütolsó 
here 
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A poll. . . azt mondja meg, hogy 
postafiókunk a mail. matavnet.hu 
ISP-nél található. A második sorban 
afelől rendelkezünk, hogy a levelek 
letöltése a POP3 szerint történjen. 
Ezután az info postafióknév és jelsza- 
vának megadása jön. Itt fontos meg- 
jegyezni, hogy az info(ohirep.hu az 


SHELL-/bin/bash 


MATTTOZHáG6 tt 
HOME - / 
H run-parts 


PATH-/ sbin: /bin: 


4. lista A crontab-ütemezés 


/ U SAR ÉSA AT STR [A ÉT 


alapcím, a többi címünk ennek az 01 $ X£ £ x root run-BóEEGENEEE TET őonÉNOGs is? 

aliasneve. Az azonosítási eljárás után ANmgEgstast root ruúHépartső/etc/cvon dadvl 

elkezdődik a levelek letöltése. Ekkor 22 4 Fr xx 0 root run-parts /etc/cron.weekly 

jut szerephez, hogy összerendeltük 42 4 1 tr £ root run parcs /etc/cron.monthily 

az ISP- és a saját fiókneveinket. Egy 01 07 x x 1-5 root hirepmail.sh 35 /var/log/hirepmail.log 
inyiri(ohirep.hu címre küldött levél 01 09 £ £. 1-5 root hirepmail.sh -: /var/jlogzhirepmail.ldog 
az Inx.hirep.hu kiszolgáló inyiri OTT xx. 1-5 root hirepmaiil. ssh sz /7var/jlogjhirepmail. log 
postafiókjába töltődik. Amennyiben Ö1 13-74. 1-5 vooot hirepmail. shi 55 /var/logjhirepmaili. log 
olyan letöltött levél is van, aminek Ö1 15 £ £ 1.5 root hivepmail.sh sz /var/logjhirepmail. log 
az Inx(ohirep.hu kiszolgálón nincs ÖT20 k£ - T-5 voot hirepmail. sh 56- /var/logjhirepmail. log 
azonos nevű postafiókja, akkor az SG ke SO root hirepmail.sh 355 /var/log/hirepmail.log 
a szabály, hogy a levél mindig annak t Mandrake-Security if you remove this comment, remove 


a felhasználónak a postaládájába the next line 
töltődik, aki a Fetchmail programot 

elindította. Megjegyzés: a fenti beállí- 

tásfájlban az eredeti felhasználók nevét user1, uset2, ..., 


user n-re írtam át. 


A levélletöltő parancsfájl felépítése 

Ennyi előzetes után nézzük meg a 3. listán látható levélletöltő 
parancsfájlt. 

Ez a parancsfájl a Fetchmail lefuttatásával a leveleket 

úgy tölti le, hogy előtte — ha szükséges - az internetkap- 
csolatot is felépíti. Amennyiben az internetkapcsolat már 
létezik, úgy a levelek letöltése után nem szakítja meg, 
viszont ha a kapcsolatot a hirepmai1 . sh parancsfájl 
építette fel, akkor a pppO csatolót is megszünteti, azaz 
bontja kapcsolatot a Világhálóval. Két fontos dolgot érde- 
mes a parancsfájl kapcsán kiemelni. Az egyik az, hogy a 
Fetchmail blokkoltan fut, azaz a parancsfájl végrehajtása 

a Fetchmail utáni sorral csak akkor folyatódik, ha tényle- 
gesen letöltöttük az összes levelünket. A másik érdekesség 
a mailg parancs által vezérelt while ciklus. Erre azért 
van szükségünk, hogy a PPP-kapcsolat addig ne bontódjon, 
amíg a kiszolgálónkról a külvilágnak szánt összes levél 
nem továbbítódik. A maila parancs feladata egyébként 

az, hogy kilistázza a Postfix-kiszolgáló által még nem 
továbbított, de továbbításra váró leveleket. 


A levélletöltés önműködővé tétele 

A következő feladat az, hogy a hirepmai1 . sh parancsfájlt 
valakinek valamilyen időközönként meg kell hívnia. Ezt jelen- 
leg a /etc/crontab fájlban meghatározott crontab-ütemezés teszi 
meg (lásd 4. lista). 

A /etc/crontab fájlban azt is meg kell mondani, hogy a prog- 
ram kinek a nevében indul el. E helyütt a rendszergazdát 
adtuk meg. A hirepmail.log naplófájlban az egyes letöltések 
folyamatosan figyelemmel kísérhetők. Megjegyzés: a 
startinet.sh, stopinet . shés a hirepmai1 . sh fájlokat 
a /usr/bin könyvtárba célszerű másolni, mert onnan mindenki 
(a crontab is) könnyen elérheti. Az ütemezés jelenleg olyan, 
hogy hétköznapokon (ahol 1-5 van) napi 6 alkalommal, 
hétvégén pedig csak egyszer, 16 órakor töltődnek le a levelek. 
lermészetesen leveleinket kézzel, a hirepmai1l1 . sh parancs 
segítségével bármikor letölthetjük, illetve elküldhetjük. 
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A Postfix levélkiszolgáló beállítása 
A Postfix rpm-csomag telepítése után csak két apró változtatást 
kell a /etc/postfix/main.cf fájlban megtennünk. 


H Ezen a göpen kereszt 1 k 1l1dj k a leveleket 
H az SMIP-vel: 

relayhost - mail.matavnet.hu 

H A levelek addig vErakozzanak a k lIdősre, 

H am g nincs PPP-kapcsolat: 

defer transports - smtp 


Megjegyzés: minden új linuxos felhasználó egyben levelezési 
címet is jelent. A ,ppapai" linuxos felhasználó felvételével 
egyben egy ppapai(olnx.hirep.hu levélcím is születik. A posta- 
fiókok fizikailag a /var/spool/mail könyvtárban egy-egy fájl 
formájában jelennek meg. lovábbi részleteket a man Posfix 
parancs kiadásával manlapjairól és a programcsomaggal együtt 
szállított leírásból tudhatunk meg. Ennek ellenére a fentieknél 
több tájékoztatásra nincs szükségünk, ha a Postfixet csak egy 
fekete doboznak képzeljük el. 


Az IMAP-démon beállítása 


Ennek a kiszolgálófolyamatnak az a feladata, hogy az IMAP- 
ügyfeleket (Outlook, Outlook Express) kiszolgálja. Az rpm- 
csomag telepítése után semmilyen további beállításra nincs 
szükség. Nézzük meg a szolgáltatáskezelő vagy a ps -ax ] 
grep imap paranccsal, hogy fut-e ez a kiszolgáló. Szükség 
esetén ezt a szolgáltatást állítsuk működőre, mert a windowsos 
levelezőügyfelek igényelni fogják. 


A Windows-munkaállomások beállítása 

A Windows-munkaállomások beállítása egyrészt a TCP/IP- 
protokoll, másrészt az Outlook vagy az Outlook Express 
beállításából áll. 

A TCP/IP-beállításnál a következő értékeket kell megadnunk: 


e a gép IP-címe 192.168.1.x (netmask—255.255.255.0) legyen, 

e az átjáró (gateway) az Inx.hirep.hu belső címe: 192.168.1.100, 

e a DNS-kiszolgálók: 195.228.240.248 és 194.38.96.75 
(természetesen más cím is lehet, de a mi ISP-nk ezt adta), 





e a hosts fájlba a következő sort szúrjuk be: 192.168.1.100 Inx 
Inx.hirep.hu. 


A beállítási folyamat után a ping 1nx parancsnak jeleznie kell, 
hogy a névfeloldás működik. 

Az Outlook Express beállításának értékei a következők 
legyenek (a postafiók neve most inyiri) : 


e az SMIP-kiszolgáló neve: Inx, 

e a levélcím: inyiri(Öhirep.hu, 

e a levelezési protokoll: IMAP (vigyázat, ne a POP3-at 
válasszuk!), 

e a fiók neve: inyiri, 

e — a jelszót ne adjuk meg, jobb, ha a fiókunk elérése során 
minden esetben újra és újra megadjuk. 


Állítsuk be azt is, hogy az Outlook Express induláskor a leve- 
leket ne próbálja letölteni, illetve elküldeni. 

Az ügyfélgépeken a saját használatú fiókok elérése mellett 
mindenki elérheti a közösen használt , info", , reklamacio" 

és ,hirep" postafiókokat is, így ezeket is fel kell venni az 
Outlookba. 

Megjegyzés: a jelenlegi levelezési rendszer kis hiányossága, 
hogy a belső levelezést jobb a Inx.hirep.hu címmel megadni, 
mert így a levelek egyből továbbítódnak. Erre azonban a 
,válasz" szolgáltatás nem működik, hiszen a feladó levélcímek 
mind (x0hirep.hu végűek, ezért a , továbbítás" használata a meg- 
oldás. lermészetesen belső leveleinket a (0hirep.hu címmel is 
küldhetnénk, de akkor lassan kezelődnek, bár a , válasz" 
működni fog. 


Az Inx.hirep.hu szolgáltatásainak közvetlen használata 

A fenti beállítás már biztosítja a levelezés önműködő haszná- 
latát. A gyakorlatban azonban az alábbi feladatok megvalósí- 
tására is szükség van: 

e  internethasználat bármelyik Windows-gépen, 

e azonnali levélletöltés vagy -elküldés (sürgős eset kezelése). 
A cégnél két kiemelt felhasználó létezik, akik ismerik a rend- 
szergazdai jelszót. Ők a telnet 1nx, utána su parancs 
együttes használata segítségével kiadhatják a startinet . sh, 
stopinet . sh, illetve a hirepmai1 . sh parancsokat. 


Egyéni postafiókok használata 

Több alkalmazott is rendelkezik a freemail, hotmail, mailbox... 
helyeken kialakított postafiókokkal. Ennek kezelésére a helyi 
.fetchmailrc használható. Az inyiri felhasználónak például 
fiókja van a következő két címmel: nyimre(Ofreemail.hu és 
nim(omailbox.hu. Ekkor a /home/inyirt/. fetchmailrc tartalmát 
a következőre érdemes állítani: 


poll freemail.hu 

protocol POPR3 

localdomains l1lnx.hirep.hu 

no dns 

no envelope 

üser nyimre with password "Itt a jelsz ván" to 
inyiri 

here 


poll mailbox.hu 

protocol POP3 
localdomains lnx.hirep.hu 
no dns 
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no envelope 

user nim with passw ord "Itt a jelsz van" to 
iriyiri 

here 


A fenti vezérlő parancsfájlban az inyiri felhasználó beállítása 
csak dokumentációs célokat szolgál, mert sem a , nyimre", sem 
a nim" fióknév nem fog megegyezni az ,inyiri" helyi fiók- 
névvel. Ekkor azonban a fetchmail azon szabálya lép életbe, 
hogy annak tölti le a leveleket, aki a programot elindította. 
Ennek megfelelően a saját külön leveleink letöltése a következő 
négy lépésből áll: 


1. Az arra feljogosított munkatársunkat megkérjük, hogy 
indítsa el a startinet . sh parancsfájlt (bár elképzelhető, 
hogy épp nekünk is megvan hozzá a jogunk). 

2. A telnet Inx (például inyiri felhasználóként). 

3. A fetchmail parancs lefuttatása. 

4. Az internetkapcsolat megszüntetése. 


Továbblépési lehetőségek 

A UPC Chello szolgáltatása a vállalat földrajzi környezetében 
még az idei év során elérhető lesz. A jelenlegi ISDN-kapcsolat 
helyett a Chello 24 órás internetelérési szolgáltatását tervezzük 
megvásárolni. Ebben az esetben nem lesz rá többé szükség, 
hogy postafiókjainkat az ISP-től kapjuk, így az e-mail mapping 
megszüntethető, és leveleinket közvetlenül — az SMIP haszná- 
latával — a saját kiszolgálónkra fogjuk fogadni. Jelenlegi levele- 
zési rendszerünk előnye, hogy erre a korszerűbb és rugalma- 
sabb szolgáltatásra már most teljesen fel van készítve, így az 
átállás valószínűleg egyszerű lesz. 


Irodalomjegyzék 

1. 5 http./www.linux.org — Linux Documentation Project: 
Linux network administratorss guide (2nd edition) 

2. Fred Butzen-Christopher Hilton: Linux-hálózatok 
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POP3-cikkek 
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Sendmail: alapismeretek és beállítás 


Útmutató azoknak, akik most állítják üzembe első levelezőkiszolgálójukat. 


z Internet folyamatos növekedésével az elektronikus 
A levelezés egykettőre az információk széles körben 

való terjesztésének legfontosabb eszközévé vált. 
Ahogy növekszik a gyors, olcsó és megbízható elektronikus 
levelezés igénye, úgy fordul egyre több személy a Linuxhoz, 
mely gyors, olcsó és megbízható megoldást nyújt. 
A Sendmailt eredetileg Eric Allman fejlesztette ki 1979-ben 
delevermai1l néven, és először a BSD 4.0 része volt. Nem 
volt túl rugalmas, és a fordítása közben kellett végrehajtani 
a beállításokat. Ahogy növekedett a ICP-protokoll jelentősége, 
és más tényezőknek köszönhetően is nyilvánvalóvá vált, hogy 
a delevermai1 kevés ahhoz, hogy eleget tegyen az új 
kívánalmaknak. Eric Allmannak az alapoktól kiindulva újból 
meg kellett alkotnia a Sendmailt, és munkájának eredménye 
minden MIA-k anyja lett. A Sendmail nem utasítja el azokat 
az üzeneteket, amelyek nem felelnek meg a protokolloknak 
— úgy lett megtervezve, hogy tűrőképessége igen nagy legyen 
ezekkel az üzenetekkel szemben. Azoknak, akik még sohasem 
állítottak üzembe levelezőkiszolgálót, cikkünk bemutatja, 
hogyan is kell beállítani a Sendmail 8.11.2-es változatát a Red 
Hat Linux 7.1 friss telepítése után. 
A Red Hat Linux 7.1 telepítése közben alapértelmezésként 
a Sendmail 8.11 is feltelepül. A Red Hat az eltelt évek során elért 
fejlődésének köszönhetően a telepítési folyamat rendkívül egy- 
szerű. Bár ez a cikk nem foglalkozik a telepítési mód részleteivel, 


a Red Hat CD-s telepítőkészletében további tájékoztatás található. 


Ahhoz, hogy új levelezőkiszolgálónkat működésre bírjuk, 
először a DNS-sel kapcsolatos beállításokat kell elvégeznünk. 
Elsőként is az új levelezőkiszolgáló nevét és IP-címét adjuk 
hozzá a DNS-kiszolgálóhoz, majd az ns1lookup segítségével 
ellenőrizzük a címet: 


[roototestmail /rootl]lt nslookup -sil 
s testmail.blank.com 


server : 192.168.100.1 
Address : 192.168.100.1853 
Name : testmail.blank.com 
Address: 192.168.100.134 


Az is lényeges, hogy a rendszergazda végezze el a fordított 
DNS-beállításokat, megakadályozva, hogy a levelek kiküldése 
késedelmet szenvedjen. A korszerű levelezőkiszolgálók több- 
sége a levelek továbbításánál ellenőrzésként a fordított feljogo- 
sítást (reverse lookup) használja. Ennek a beállításnak a helyes- 
ségét is ellenőrizzük úgy, hogy az ÍP-címre vonatkozóan kiad- 
juk az nslookup parancsot: 


[roototestmail /rootl]tHt nslookup -sil 
192.168.100.134 
Server : 
Address : 


192.168.100.1 
192.168.100.18453 


134.100.168.192.in-addr.arpa 
—TESTMAIL.blank.com. 


name - 


Mint látjuk, a DNS-bejegyzések a helyükön vannak és megfe- 
lelően működnek, ezért továbbléphetünk, és elkezdhetjük 

a Sendmail tényleges beállítását. Az alapbeállítások szerint a 
Red Hattel szállított Sendmail az SMIP-forgalmat csak a helyi 
gépen engedi meg. A netstat -n1 parancs kimenete (1. lista) 
minden olyan kaput megmutat, amelyen démon figyel; 
tekintsük csak meg a 127.0.0.1:25 sort. Ez azt jelenti, hogy 
a kiszolgáló a 25-ös (SMIP) kapura érkező kapcsolatokat csakis 
a visszacsatoló címen figyeli. 

Ez meggátolja, hogy a leveleződémon a helyi gépet kivéve 
bármely más helyről elektronikus leveleket fogadjon el. Hogy 
megoldjuk ezt a gondot, meg kell mondanunk a Sendmailnek, 
hogy a kapcsolatokat a külső csatolón is figyelje. Új kiszolgá- 
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lónk esetében csak egy ethernet hálózati kártya van, és eth0 

a külső csatoló elnevezése. Ellenőrizzük az eth0 csatoló IP-jét, 
ehhez mindössze az ifconfig parancsot kell lefuttatnunk 

(2. lista). A beállításoktól függően elképzelhető, hogy az IP más, 
mint a DNS-kiszolgáló által beállított cím, példánkban azonban 
a címek megegyeznek. 


2. lista Az inconfig parancs kimentése 


[ooctarESEMhail /rooWWóé:b)$lb.b-p-PB 


eth0 Link encap:Ethernet  HWaddr 00:60:97:DE:E9:99 
inet addr. 192168 100134" Bsőást: 192 168 1005255 
Maskász5i5 BzlSI5 EZ SISÉN0 
UP BROADCAST RUNNING MULTICAST  MIU:1500 Metric:1 
RX packets:12421 errors:0 dropped:0 overruns:0 Írame:0 
IX packets:5 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txgueuelen:100 
Interrupt:10 Base address :0xe000 

To Link encap:Local Loopback 


iaSE Azöekesi27 0.0. .Íi  Mazzk:255.0.0.0 
UP LOOPBACK RUNNING  MIU:16436 


collisions:0 txgueuelen:0 


Ennek a gépnek az eth0O csatolón 192.168.100.134 a címe. 
Amikor megállapítottad, mi a pontos cím, a /etc/sendmail.cf 
állományt szerkeszd át, és a Sendmail démont úgy állítsd be, 
hogy ezt a címet figyelje: 


H SMIP daemon options 


O DaemonPortOptions-Port-smtp, Addr-127.0.0.1, 
55Name-MTA 


A fenti sort a következőképpen kell megváltoztatnod: 


O DaemonPortOptions-Port-smtp, 
—5$5Addr-192.168.100.134, Name-MTA 


Ha ezzel végeztél, mentsd a fájlt, és a 
/etc/init.d/ sendmail parancs segítségével indítsd újra 
a Sendmail démont: 


[roototestmail /rootl]tt /etc/init.d/sendmail 
srestart 

Shutting down sendmail: 
Starting sendmail: [ 
[roototestmail /rootl]8B 


L OK J] 
OK ] 


Most a netstat -n1 parancs segítségével ellenőrizd 

(3. lista), hogy megtörtént-e a változás. Mint látod, a kime- 
net egyértelműen mutatja, hogy a (Sendmail) démon az 
eth0o csatolónak kiosztott 192.168.100.134-es IP-cím 
25-ös kapujára figyel. 

Most, hogy a Sendmail már elfogad kívülről jövő kapcsola- 
tokat, be kell állítanunk, hogy mely tartományneveket 
fogadhatja el. Ennek megadására szolgál a /etc/mail/local-host- 
names állomány. Csak annyit kell tenned, hogy beírod ebbe 

az állományba a tartomány nevét, a blank.com-ot: 
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Metric:1 
RX packets:6 errors:0 dropped:0 overruns:0 Írame:0 
IX packets:6 errors:0 dropped:0 overruns:0 carrier:0 
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H local-host-names - include all aliases for 
H your machine here. 


blank. com 


Ha a fenti adatokat mentettük ebbe a fájlba, a Sendmail 
démont a /etc/init.d/sendmaiil restart parancsfájllal újra kell 
indítanunk. A Sendmail több 
tartomány számára érkező 
elektronikus leveleket is el tud 
fogadni ugyanazon a kiszol- 
gálón. Ha új tartományt sze- 
retnénk felvenni, a tartomá- 
nyok nevét be kell illesztenünk 
ebbe a fájlba. 

Most már jól működő levélki- 
szolgálónk van a helyi gépen. 
Képes elektronikus leveleket 
fogadni bárhonnan a világból, 
de csak a helyi gépről tud 
leveleket küldeni, illetve tovább- 
küldeni. Egy másik alapértel- 
mezésben szereplő biztonsági 
beállítás nyomán a Sendmail 
nem feltétlenül engedélyezi 

egy levélnek a továbbküldését 
sem, megakadályozva ezáltal, 
hogy kiszolgálónkról levélsze- 
metet (kéretlen reklámleveleket 
— spamet) küldhessenek. Amennyiben a felhasználók közvet- 
lenül a kiszolgálóra jelentkeznek be, ezt a beállítást nem szük- 
séges módosítani. Ha azonban a szervezet felépítése olyan, 
mint a legtöbbé, akkor a felhasználók távoli helyszínekről is 
használják az elektronikus levelezést. Ha a felhasználók olyan 
levelező ügyfélprogramokat használnak, mint például a 
Kmail vagy az Outlook Express, meg kell engednünk, hogy 
ezek a gépek az új kiszolgálón keresztül küldhessék a leve- 
leket, de semmiképpen nem szeretnénk teljesen megnyitni a 
gépünket, hogy korlátlanul lehessen rajta keresztül leveleket 
küldeni. Ezért az alábbi sort kell beleírnunk a /etc/mail/access 
állományba, majd mentése után le kell futtatnunk a make 
access . db parancsot (4. lista). 

A make access . db parancs lefuttatásával az új beállítás 

az ellenőrző adatbázisban mentődik, melynek segítségével 

a Sendmail meghatározza, ki is küldhet tovább elektronikus 
leveleket kiszolgálónk közvetítésével. Így hát a blank.com 
tartományon belülről jövő kapcsolatok leveleiket új levélkiszol- 
gálónkon keresztül küldhetik tovább, a kívülállók viszont nem 
tudják majd ezt a szolgáltatást használni. Alhálózati IP-tarto- 
mányt (például 192 . 168) is megadhatunk, hogy így korlátoz- 
zuk a felhasználhatóságot a tartományon belülre. Ne feledjük, 
hogyha ezt a beállítást korlátozás nélkülire állítjuk, a levélsze- 
métküldők hatalmas mennyiségű levelet küldhetnek a rend- 
szerünkön keresztül! 

Most, hogy a világon bárhonnan tudunk elektronikus leve- 
leket fogadni, beállítottuk a tartományt és engedélyeztük 

a levelek továbbküldését az erre jogosult ügyfeleknek, itt az 
idő, hogy a levelek távolról történő elérését is engedélyezzük. 
Ez az IMAP vagy a POP segítségével valósítható meg. A ki- 
szolgáló alapbeállítás szerinti telepítésekor nem minden olyan 
csomag kerül fel a rendszerre, amely a POP illetve az IMAP 
működéséhez szükséges. Ezek a szolgáltatások az imap-2000-9 
rpm-csomag telepítésével válnak elérhetővé. Nézzük meg, 
hogy ez a csomag fel lett-e telepítve, tehát adjuk ki a követ- 
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3. lista Változás ellenőrzése 


[roototestmail /root]H netstat -nil 
Active Internet connections (only servers) 
Proto Recv-O send-O Local Address 


Foreign Address State 
ete 0 0 0.0.0.05327/68 
—20950.0.0£25 ILISTMEIN 
EG 0 OKOZ OSO SOS TT 
Sz 0 SOS0S0E FE TSTEN 
(ejo 0 GANOESO ERO FO TESZ 
—20950.0. 085 ILISTEN 
eco 0 0 192 .51I68 a 1100 , 1392825 
—2050.0. 085 ILISIMEN 
veje 0 GANG EKO ENO KOSSZ AG 
SE JOSZO SOS 
udp 0 GANOEKOÉKO NO EKSTÓN 
—205050. 025 
jéeljo 0 OKOZO SOKKOT BAT ETB 
—2050.0.025 
Active UNIX domain sockets (only servers) 
Proto RefCnt Flags Type State 
51T1-Node Path 
ürnix. 2 REG] STREAM 
TIT ISTENING 1 89 /dev/gpmct1 
ÜNÜx 2 USAEG STREAM 
ST ISTENING MAL 


/ emp/ Tfont ünix/€ts7100 
[eőGtatestmai b 7 T7TOGETB 


kező parancsot: rpm -ag ] grep -i imap. Ha nem találunk 
ilyen csomagot, helyezzük be a CD-ROM-meghajtóba a 

Red Hat 7.1 második telepítő lemezét, és fűzzük be a lemezt. 
Ehhez adjuk ki amount /dev/cdrom /mnt/cdrom 
parancsot: 


[roototestmail mailltt mount 

s /dev/cdrom /mnt/cdrom 

mount: block device /dev/cdrom is 
—write-protected, mounting read-only 
(Successful Mount of Read-Only Media) 


Ha sikerült a lemezt befűznünk, az 


rpm -Uvh /mnt/cdrom/ RedHat /RPMS/ 
—1map-2000-9.1386.rpm 


paranccsal telepíthetjük a csomagot. 


[roototestmail maill]tH?H rpm -Uvh 
/mnt/cdrom/ RedHat/RPMS/imap-2000-9.i1386.rpm 
Preparing... 
ttttatHHEHHHETHEHEHEHEHEHEHEHEHEHEHHETIEE H-H 
[1005] 

1 : imap 
ttttetHHAHHÁHEEEHEHEHEHEHEHEHEHEHEHHETIEH H-H TH 
[10085] 


Mint látjuk, ha most kiadjuk az rpm keresésére szolgáló rpm 
-ag ] grep -i imap parancsot, kimenetként az IMAP-csoma- 
got kapjuk: 
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4. [/sta 


ollyank . com RELAY 

Ht Check the /usr/share/doc/ 

s sendmail-8.11.2/README.cf file for 
t a description 

H of the format of tl. 
SNSEEmeyfor accesgsgeloksétáe en ENE ENE 
Htemne /üsr/ share/doc/Sendmaei dé 871127 
5README.cf is part of the 

sendmail -doc 

H package. 

H 

H by default we allow relaying Írom 
TEK CaMáao etetett 


MoGANnostéNtocallldomadta RELAY 
ilocalíhost RELAY 
HEZ ect (ORR OL ERATÓ IRÁNTA 


lola. Comm 00 IRIHILVANE 


[rootoatestmail mailltHt make access.db 
oectotestmai tb magá 


roototestmail mailltt rom -ag ] grep -i imap 
map-2000-9 
rootOotestmail mailltH 


A megfelelő csomagok telepítését követően engedélyez- 


n 


ünk kell, hogy az új levelezőkiszolgálóhoz POP3-mal 


is lehessen kapcsolódni. Ezt úgy valósíthatjuk meg, hogy 

az ipop3 nevű állományt a /etc/xinetd.d könyvtárban átírjuk. 
A disable (kikapcsolva) kapcsolónál szereplő értéket írjuk 
át no-ra (nem), és mentsük a fájlt. Fontos, hogy a kis- és 


nagybetűknek olyanoknak kell lenniük, ahogyan a fájlban 
szerepelnek: 
t default: off 
H description: The POP3 service allows remote 
H users to access their mail 
H using an POP3 client such as 
H Netscape Communicator, mutt, 
H or fetchmail. 
service pop3 

socket typé - stream 

wait s mo 

user s HOG 

server s. /üsr/sbin/ipopid 

log ön sSúd0e88S t- USERID 

log on failure t- USERID 

disable s, Hó 


] 


Most a xinetd démont újra kell indítani, ugyanis az új beál- 


lí 
a 


P 


tás csak ekkor fog életbe lépni. Ehhez az alább látható módon 
restart (újraindítás) parancsot az /etc/init.d/xinetd nevű 
arancsállományra vonatkozóan ki kell adnunk: 





[roototestmail xinetd.d]t /etc/init.d/xinetd 
srestart 

Stopping xinetd: [ OK J] 
Starting xinetd: [ OK ] 
[roototestmail xinetd.d]H 


Most küldj egy próbalevelet az új kiszolgálóra, és kedvenc 
POP-ügyfélprogramoddal kapcsolódj a kiszolgálóhoz. Ha 
minden jól ment, leveleidhez most már a POP-protokollon 
keresztül is hozzá tudsz férni. 

Végezetül az új kiszolgálóval kapcsolatban a teljesítményről 
is szót kell ejtenünk. Amennyiben az ügyfelek a kapcsolatokat 
egy tűzfal mögül kezdeményezik, lehetséges, hogy panasz- 
kodni fognak a lassú POP-kiszolgálós kapcsolat miatt. Ennek 
oka, hogy levelezőkiszolgálónk IDENI-kapcsolatot kezdemé- 
nyez az ügyfelekkel, így ellenőrizve az ügyfél azonosságát. 
Ha erre a kérésre nem érkezik válasz, a kiszolgáló csak némi 
holtidő (timeout) után válaszol, ami alapesetben öt másod- 
percre van állítva. Ezt az értéket 1 másodpercre is lehet csök- 
kenteni, így az IDENT által okozott késedelem nagy része 
megszüntethető. Ha ezt az értéket meg szeretnénk változtatni, 
a /etc/sendmail.cf állományt át kell szerkesztenünk, és a holt- 


Lp a 


időnél szereplő értéket a kívánt értékre kell változtatnunk: 


H timeouts (many of these) 


HO Timeout.ident-5s 
ezt a k vetkezire kell Et rnunk: 
O Timeout.ident-1s 


Most tehát levelezőkiszolgálónk működik, és szolgáltatásokat 
nyújt a felhasználóknak. A Sendmailnél még számos olyan 
beállítási lehetőség van, melyek meghaladják ennek a cikknek 
a kereteit. A Linux nagyon megbízható teherbíró felületet 
nyújt az elektronikus levelezés lebonyolításához. Ha további 
tájékoztatást szeretnél a Sendmailről, keresd fel a 

2 http:/www.sendmail.org címet. 


A Linux Journal honlapjáról 2 http://www.Iinuxjournal.com 


Eric Jorn Seneca 
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Linux-tábor Szerencsen 


2002 nyarán immár második alkalommal 
vehetnek részt az érdeklődők a Linux-fel- 
használók Magyarországi Egyesületének 
támogatásával rendezett Linux-táborban, 
Szerencsen. 

Az egyhetes táborokon két váltásban, június 
30—július 7., valamint július 8—13. között 
lehet résztvenni. A tábor programjának kö- 
zéppontjában az érdeklődőknek a Linux terén 
szerzett ismereteinek bővítése áll. A sze- 
rencsi gimnázium számítógéptermeiben 
rendezik a délelőtti tanfolyamokat, melyeken 
a tábor lakói saját gépeiket is használhatják, 


mot, immár hagyományosan, bográcsozás 
zárja. A táborozók rokonokat, barátokat, 





teszik lehetővé a tanfolyam látogatását. Szí- 
vesen várnak gyermekeket is szülői kíséret- 
tel, akik féláron vehetnek részt a táborban. 
Milyen ismereteket nyújtanak az érdeklő- 
dőknek a délelőtti tanfolyamok? Mint 2001- 
ben, idén is alap, haladó és profi szintű 
témaköröket mutatnak be az oktatók. 

Az első nap a Linux telepítésével kezdődik, 
így a legkevesebb ismerettel rendelkezőket 
az alapoknál kezdik bevezetni az ismere- 
tekbe. Az alapszintű témák közé tartozott 
2001-ben, és várhatóan idén is a Linux- 
alapokkal valamint, a hálózattal, a betár- 


ebben az esetben a rendezők segítenek 

a Linux telepítésében. A Linux ismerete 
egyébként nem feltétele a jelentkezésnek. 
A tanfolyam anyagának elsajátításában 
országosan elismert linuxos szakembereik 
segítenek, a tematikát az igényeknek meg- 
felelően alakítják ki. 

A résztvevőket a gimnázium épületéhez 
közeli Szerencsi Középiskolai Kollégiumban 
helyezik el. Itt természetesen lehetőség 
nyílik internetezésre, levelek olvasására is. 
Kulturált elhelyezést ígérnek a rendezők 2, 3 
és 4 ágyas szobákban. 

A nap további részében számos egyéb prog- 
ram is várja az érdeklődőket: többféle spor- 
tolási lehetőség, esténként borozás a helyi 
borospincékben - Szerencs a Tokajhegyalja 
tájegység része —, és az egyhetes progra- 
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gyerekeket Is hozhatnak, a szakmai progra- 
mok időpontjában az ő idejüket Is megszer- 
vezik a tábor vezetői, többek közt biciklitú- 
rákra is lehetőség adódik Szerencs környékén. 
A 2001-es tábor sikerén felbuzdulva a szer- 
vezők idén nyáron egy helyett két csoportot 
szerveznek, bár a második alkalmat csak 
akkor tartják meg, ha elegendő résztvevő 
jelentkezik rá. 

A részvételi díj tartalmazza a szállást, a napi 
háromszori étkezést, a tanfolyamokat, vala- 
mint a borkóstolót. Amennyiben május 30-ig 
jelentkeznek az érdeklődők, 19 000 Ft-ért 
vehetnek részt a Linux-táborban, az LME tag- 
jai kedvezményt is kapnak. Akit csak a szak- 
mai program érdekel, és a szállást, étkezést 
maga kívánja megszervezni, annak a szerve- 
zők — május 30-ig — mindössze 7000 Ft-ért 


csázó rendszerrel való ismerkedés. A hala- 
dó témák iránt érdeklődők megismerked- 
hetnek többek közt a rendszerbiztonság, 
az alapvető hálózati és belső biztonság, 

a levelezőkiszolgáló, a proxykiszolgáló 
témaköreivel. A profi témák a következők: 
webkiszolgáló, hálózati biztonság magas- 
fokon, belső biztonság felsőfokon. A fenti 
ismeretkörök hallgatóság érdeklődéséhez 
vannak igazítva, mivel a tavalyi jelentke- 
zéskor leadott igények alapján alakították 
ki őket a tábor szervezői. 

További tájékoztatás és a jelentkezési lap 

a 5 http://linuxtabor.webhome.hu címen 
található. Ugyanitt a tábor szervezői minden 
felmerülő kérdésre választ adnak. 


Szabó Ágnes 
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HI 
Ordógúzés 


Sorozatunk előző részében betekintést nyerhettünk a Linux alatti fájlkezelés rejtel- 
meibe. Most a háttérben futó programok kezelési lehetőségeivel ismerkedünk meg. 





Linux többfeladatos operációs 
rendszer. Ez mindössze annyit 
jelent, hogy egyszerre több 


programot, alkalmazást képes futtatni. 
Valójában szó sincs valódi párhuzamos 
futtatásról, egyszerre csak egy program 
fut, de egy ütemező algoritmus segítsé- 
gével a rendszer — bizonyos idő eltel- 
tével — mindig egy másik, szintén futás- 
ra kijelölt alkalmazásnak adja át a futási 
lehetőséget. 

Ez az ütemező eljárás meglehetősen 
bonyolult, működésének ismertetése 
meg is haladná e cikk kereteit. Ezért 
legyen elég annyi, hogy ezt a feladatot 
is a rendszermag látja el. lermészetesen, 
mint minden valamire való többfelada- 
tos rendszerben, a Linux sem hagyja 
szabadon garázdálkodni a futó progra- 
mokat. Az alkalmazás futásának teljes 
ideje alatt komoly megszorítások vonat- 
koznak rá, és ha csak az egyiket is át- 
hágja, egyből kinn találhatja magát 

a rendszer memóriájából. 

Írásomban a párhuzamosan futtatott 
alkalmazások irányításával kezelésével, 
foglalkozunk, végezetül pedig pár szót 
ejtünk egy a Unix világában kulcsfontos- 
ságú fogalomról: a démonokról. 

A Linux többfeladatos, úgynevezett 
multitaszkos operációs rendszer. Ez 
mindössze annyit jelent, hogy egyszerre 
több programot és alkalmazást képes 
futtatni. Valójában mindig csak egyetlen 
program fut, de a rendszer egy ütemező 
algoritmus segítségével — bizonyos idő 
elteltével — mindig egy másik, szintén 
futásra kijelölt alkalmazásnak adja át 

a futási lehetőséget. 

Azt a legkisebb egységet, amely egy ilyen 
rendszerben párhuzamos feldolgozásra 
kerülhet, folyamatnak (process), illetve 
feladatnak (task) hívjuk. Egyszerűbben: 
ha bármilyen programot elindítunk, 

a rendszer létrehoz egy új folyamatot, 
amelyben az alkalmazás a többi, már 
meglévő folyamattal együtt fut majd. 

Az éppen futó folyamatok listáját a ps 
parancs segítségével kaphatjuk meg. 

Ha ezt az utasítást kapcsolók nélkül ad- 
juk ki, csak az általunk elindított prog- 
ramok kerülnek listázásra. Ha kicsit 
bővebb adatokra vágyunk, például az 
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összes folyamatot meghatározott ada- 
taival együtt szeretnénk látni — például 
ki és melyik terminálon futtatja és a 
többi —, a ps aux parancsot használjuk. 
Az így kapott, általában többképernyős 
listában az utolsó oszlop tartalmazza a 
futó programok neveit. Az első oszlop azt 
a felhasználót jelöli, aki az alkalmazást 
elindította. Számunkra a második oszlop 
lesz még igazán fontos, ugyanis ez tartal- 
mazza az úgynevezett PID-et (Process 
ID), ami nem más, mint egy azonosító- 
kulcs, amely az adott folyamatot azono- 
sítja. Minden folyamatnak egyedi azo- 
nosítója van. Ha egy folyamat egy kód- 
számot kapott, azt a kódszámot innentől 
kezdve egyik folyamat sem kaphatja meg 
(egészen a rendszer újraindításáig), még 
akkor sem, ha az adott program esetleg 
régen befejezte a futását. 

Sajnos, kevés a tökéletes program, ezért 
előbb-utóbb számíthatunk rá, hogy vala- 
melyik le fog fagyni. Az ilyen helyzetek 
eléggé kellemetlenek az olyan ,egyfela- 
datos" rendszerekben, mint amilyen pél- 
dául az MS-DOS: ebben az esetben kizá- 
rólag a számítógép újraindításával kezel- 
hetjük a gondot a leghatékonyabban. 
Egy valódi többfeladatos rendszernél 
azonban nem kell ilyen mélyreható esz- 
közökhöz folyamodnunk, mivel egy fo- 
lyamat nem veszélyeztetheti a többi futó 
alkalmazást, illetve magát az operációs 
rendszert. Ha valamelyik programunk 
netán lefagy vagy rendellenesen műkö- 
dik, egyszerűen csak meg kell kérnünk 

a rendszermagot, hogy küldjön neki egy 
üzenetet (signal), amelyben a futás befe- 
jezésére szólítja fel. Ezta ki11 utasítás- 
sal tehetjük meg. Kapcsolóként a leállí- 
tandó folyamat PID-jét kell megadnunk. 
Egyes esetekben akkora gubanc is kelet- 
kezhet, hogy az adott alkalmazás nem 
képes az általunk küldött utasítást 
,kezelni". Ilyenkor erőszakosabb fellé- 
pésre van szükség: a ki11 utasítás után 
írjunk egy -9 kapcsolót, például: ki1l1 
-9 192. A -9 hatására a rendszermag 

se szó, se beszéd a futó alkalmazást eltá- 
volítja a memóriából. Ez ellen egy fel- 
használói program sem képes véde- 
kezni, tehát jaj annak az alkalmazásnak, 
amelyik erre a sorsra jut! A ki1l1 utasí- 


tás eredeti feladata egyébként nem az, 
hogy az éppen futó programjainkat 
megsemmisítsük a memóriából, hanem 
az, hogy segítségével különböző rend- 
szerüzeneteket (signal) küldhessünk 

a folyamatoknak. A ki11 parancs hiva- 
talos írásmódja: kil1 -jel PID. 

A -signal1-hoz a jel nevét (például 
KILL, TERM stb.) vagy számát írhatjuk. 
Amennyiben nem adunk megg jelet, 
akkor a 15-ös számú TERM jel kerül 
elküldésre. Ez felszólítja az alkalmazást, 
hogy azonnal zárja be az összes megnyi- 
tott állományt és fejezze be a futását. 

A -9 a KILL jel küldését teszi lehetővé. 
Ezt a lehetőséget csakugyan a legutolsó 
esetben használjuk, ugyanis egészség- 
telen, ha a nyitott állományokat nem 
zárják le megfelelően. 

A kil1 mellett meg kell említenünk 
akillall utasítást is. 

Itt kapcsolóként nem a PID-et, hanem az 
alkalmazás nevét szükséges megadnunk. 
Eredményeként az összes ilyen nevű futó 
program befejeződik. lermészetesen, 
amennyiben ezt az utasítást nem rend- 
szergazdaként adtuk ki, csak az általunk 
elindított alkalmazásokra lesz hatással. 
A folyamatok kezelésére másfajta és 
egyszerűbb módszer is létezik. Ilyen 
például a KDE-hez tartozó KDE rend- 
szerfigyelő, de kötelességünk megem- 
líteni a konzolos top nevű programot is. 
Mélyedjünk el egy kicsit az éppen futó 
folyamatok listájában! Már a lista mére- 
téből is arra következtethetünk, hogy 

a háttérben sokkal több minden fut, 
mint ahány alkalmazást indítottunk. 
Észrevehetjük, hogy viszonylag sok a 
rendszergazda által indított, általában 
d betűre végződő program, például a 
kerneld, sysloga, inetd, nfsd stb. 
Ezek nem mások, mint az összes Unix- 
alapú rendszer alappilléreit képző dé- 
monok (daemon). A démon görög ere- 
detű szó, eredeti jelentése , közvetítő" . 
Az elnevezés olyan programokat takar, 
amelyek a rendszer indulásától egészen 
az újraindításig futnak, ám idejük nagy 
részét általában semmittevéssel töltik, 
csak egy meghatározott esemény bekö- 
vetkeztekor lendülnek munkába. 
Minden démon kizárólag egy egyéni fe- 





ladatot lát el. Például a syvs1logd feladata 
a rendszerben történő dolgok naplózása. 
Ha nincs semmi naplóznivaló, , mély 
álomba szenderül", de amint újabb felje- 
gyezni való érkezik, azonnal munkába áll. 
Kiegészítésként megjegyezzük, hogy a 





Linuxban (és számos más, többfeladatos 
operációs rendszerben) a legalapvetőbb 
műveletek elvégzése is ezen az elven 
alapszik. Például a lemezre való írásért 
felelős eljárások is folyamatosan külön 
feladatként (task) futnak, de érdemi 
tevékenységet csak akkor végeznek, ha 
valamit írni kell a merevlemezre. Ezek 
a feladatok mélyen a rendszermagban, 
a felhasználói folyamatok alatti szinte- 
ken helyezkednek el, és egy felhasználó 
sem bolygathatja meg őket. A démonok 
azonban a , felhasználói rétegben" fut- 
nak, tehát a rendszergazda bármikor 
leállíthatja, illetve újra elindíthatja őket. 
A Unix-rendszerekben szinte az összes 
feladatot a démonok látják el. Például 

a különböző hálózati kiszolgálók (web, 
FIP stb.) is démonkérnt futnak. 

A démonok lelkivilágának jobb megér- 
téséhez a dolgot egy kézzelfogható pél- 
dával szemléltetem, mégpedig a cron 
démonnal (senkit ne tévesszen meg, 
hogy a név végén nincs d betű!). E dé- 
mon segítségével a felhasználók által 
előre meghatározott feladatok elvég- 
zését tehetjük önműködővé. Például 
beállíthatjuk, hogy a program minden 
hajnalban 5 órakor hívja meg a halt 
parancsot, amely a rendszer leállását 
eredményezi (éjszakai letöltögetőknek 
roppant hasznos szolgáltatás!). 

A cron démon tehát a Linux elindítását 
követően betöltődik, ettől kezdve min- 
den percben megnézi az adatbázisában, 
hogy akad-e valamilyen tennivalója. Ha 
van, elvégzi a kijelölt feladatot, ha nincs, 
a következő percig , hibernálja" magát. 
Most nézzük meg, hogyan is működik 
ez a gyakorlatban! Ahhoz, hogy egy fel- 
használó kiaknázhassa a cron démont 
által nyújtott szolgáltatásokat, azonosító- 
jának szerepelnie kell a /etc/cron.allow 
állományban. Ezt a fájlt csak a rendszer- 
gazda írhatja! A cron démon feladatait 
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az úgynevezett crontab állomány tárolja. 
Minden felhasználóhoz külön crontab- 
fájl tartozik, amely a /var/spool/cron 
könyvtár alatt található. A crontab felé- 
pítése nagyon egyszerű: minden bejegy- 
zést külön sorba kell írnunk, és egy 
bejegyzés hat oszlopból áll. Az első öt 

a feladat elvégzésére kijelölt időpontot 
jelzi (perc, óra, nap, hónap, a hét napja), 
az utolsó pedig magát a feladatot. Ha 
valamelyik időpont helyére "-ot (csilla- 
got) írunk, az minden lehetséges értéket 
helyettesíteni fog. A ,hét napja" oszlop- 
nál a nulla jelenti a vasárnapot, egy a 
hétfőt és így tovább. Eredeti példánkhoz 
visszakanyarodva az ötórai gépleállítás 
crontabja valahogy így nézne ki: 

508 :3i:/gbin/halt. 

Biztonsági okokból crontab-állományun- 
kat nem szerkeszthetjük csak úgy kéz- 
zel. Erre a feladatra a crontab paran- 
csot kell használnunk. Ha új bejegyezést 
szeretnénk létrehozni, hozzunk létre 
egy új állományt a saját könyvtárunk- 
ban, amelybe az új feladatot az előbb 
ismertetett formátumban írjuk be. Ezu- 
tán adjuk ki a crontab ÉZj 1ngv uta- 
sítást, és máris bekerült a cron adatbázi- 
sába. Bejegyzést törölni a -r kapcsolóval 
tudunk, egy már meglévő átszerkeszté- 
séhez pedig a -e-t kell használnunk. 

A démonok tehát a rendszer indításától 
fogva betelepszenek a memóriába. De 
vajon a rendszer melyik része tölti be 
őket? Ezt a feladatot az úgynevezett 
indító parancsfájlok végzik el, amelyek 
minden rendszerinduláskor lefutnak 
(előző számunkban már említettük a 
héjakat, amelyek hasonlóak a DOS-os 
kötegelt (batch) állományokhoz, csak 
sokkal fejlettebbek). Ezeknek a héjaknak 
előre , negmondják", hogy melyik 
démonokat kell betölteniük. 

Az indító parancsfájlok valójában egyet- 
len démont sem tölt be, hanem csak 

a saját indítóhéjaikat hívja meg. Ezek 

az indítóhéjak általában a /etc/rc.d/init.d 
könyvtár alatt találhatók. 

Hogy a rendszer indulásakor melyik 
indítóhéjat használjuk, az úgynevezett 
futási szintek (runlevels) segítségével 
adhatjuk meg. A Linux-rendszerekben 
hét futási szint van megadva (0-6-ig). 
Minden egyes futási szintben leolvas- 
ható, hogy milyen démonokat indítsunk 
el, illetve állítsunk le. 

A nullás és hatos a rendszerleállításra 
szolgál, tehát értelemszerűen az összes 
démon leállítását tartalmazza. Az 1-es 
általában csak a legszükségesebb össze- 
tevőket tartalmazza, a 2-es és a 3-as a 
standard beállítást. A 4-esnek és az 5- 
ösnek tulajdonképpen nincs meghatá- 
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rozott szerepe, esetükben általában a 
grafikus bejelentkezők is elindulnak. 

Ezt a rendszert, ha gondoljuk, kedvünkre 
megváltoztathatjuk, de nincs sok értelme. 
Hogy a rendszer melyik futási szinttel 
induljon, a /etc/inittab "id: kezdetű sora 
írja le. Ha úgy látjuk jónak, változtassuk 
meg nyugodtan, csak arra vigyázunk, 
nehogy 0-ra vagy 6-ra állítsuk, mert kel- 
lemetlen meglepetésben lehet részünk 
(a rendszer elindulása után egyből 

a leállítási szintbe lép át). 

Miután rendszerünk teljesen betöltő- 
dött, a különböző futási szintek között 
kedvünkre váltogathatunk, erre hasz- 
nálhatóazinit cej futZsi szints 
utasítás. Ha az új futási szinthez 6-ot 
írunk, a kiadott parancs a halt utasí- 
tással lesz egyenértékű. 

Végezetül nézzük meg, hogyan is szer- 
keszthetjük a futási szinteket! A démo- 
nok inicializációs scriptjeit a /etc/rc.d/ 
init.d könyvtár alatt lelhetjük meg. Min- 
den futási szinthez külön könyvtár tar- 
tozik, amelynek elnevezése: /etc/rc.d/rc.x 
(az x a futási szint számát jelöli). Kuk- 
kantsunk be az egyik ilyen könyvtárba! 
Mint láthatjuk, a démonok incializációs 
scriptjeire mutató közvetett hivatkozá- 
sokkal van tele. A hivatkozás nevének 
utolsó része megegyezik a démonindító 
parancsfájlok nevével (ez általában a 
démon nevével is azonos). Az első karak- 
ter csak S vagy K lehet. Az első esetben 

a héj a start értékkel hívható meg, 
tehát az adott démon elindul. Az utóbbi 
esetben pedig a stop érték lesz átadva, 
tehát a démon befejezi a futását. 

Ha nem akarjuk, hogy egy démon 
például a 3-as futási szinten betöltődjön, 
egyszerűen távolítsuk el a közvetett 
hivatkozást. Az init.d könyvtár alatti 
héjakat kézzel is meghívhatjuk, így mi 
magunk a futási szintektől függetlenül 
is démonokat tölthetünk be, illetve 
távolíthatunk el a memóriából. 

A következő részben már teljesen más 
vizekre evezünk: a Linux alatti fájlrend- 
szerkezelést vesszük nagyító alá, tehát 
mindenféle lemezterületet és egyéb 
cserélhető lemezegységet fogunk fájl- 
rendszerünkhöz be- és kifűzni. 
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Az Emacs (5. rész) 


Ha valamit elrontottunk, azt vissza is állíthatjuk. 





mennyiben valamit eltévesz- 
tünk, a Menu - Undo more 
menüpont kiválasztásával vagy 


az Undo ikonnal visszaléphetünk (1 f kép). 
A C-x u vagy C- ugyanezt teszi. Ha 
ezeket a parancsokat ismételten kiad- 
juk, egyre régebbi állapotokat állítha- 
tunk vissza. Ha a visszalépések sorát 
egy akármilyen jelentéktelen parancs 
kiadásával (például a kurzormozgató 
C-f megnyomásával) bárhol megtörjük, 
az addigi visszaállítások is visszavon- 
hatóvá válnak (redo). Az XEmacs a 
visszaállítás céljára alapértelmezetten 
általában 20 000 karaktert tud megje- 
gyezni. Ez az érték az Options/ 
Customize/ Emacs/ Editingy Undo/Threshold 
menüpontban állítható. 


A regiszterek 

Ha egy szövegrészt többször egymás 
után be akarunk illeszteni, célszerű a 
C-x r s r teljes billentyűvel egy regisz- 
terbe átmásolni. A regiszterek olyan 
helyek, ahová szöveget, könyvjelzőket, 
számokat és állományneveket menthe- 
tünk későbbi használatra. A regiszterbe 
mentettek mindaddig ott maradnak, 
amíg újabb dolgot nem helyezünk 

el ugyanoda. A regiszterek neveiként 
egyetlen betűt használhatunk, azaz 

a fenti parancsban az utolsó r betű a 
regiszter neve, amit más betűvel is he- 
lyettesíthetünk. Később a C-x r ir pa- 
ranccsal a szöveget máshová is beilleszt- 
hetjük. Ha elfelejtjük, hogy mi található 
egy adott nevű regiszterben, tartalmát 
az M-x view-register RET r paranccsal 
nézhetjük meg. Könyvjelzőket, azaz 
olyan szöveghelyeket, ahová később 
vissza akarunk ugrani, a C-x r Szóköz d 
paranccsal menthetünk regiszterbe, ami- 
nek a mostani példában d a neve. Az 
ugrást a C-x r j d parancs végzi. Lehe- 
tőség van még az ablakok vagy keretek 
helyzetének regiszterekben való menté- 
sére is a C-x r w v és az M-x frame-confi- 
guration-to-register RET v parancsokkal. 
A visszaállításhoz ismét a C-x r j v teljes 
billentyűt kell használnunk. Most v a 
regiszter neve. Az ablakok és keretek 
visszaállításakor a beállításban nem 
szereplők láthatatlanná vállnak, de nem 
törlődnek. Számokat is tehetünk a 
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regiszterekbe a C-u szám C-xrnn 
paranccsal, és az értéküket a C-u szám 


C-xr t n beírásával meg is növelhetjük. 


Az első példában szám számot teszünk 
az n regiszterbe, a másodikban az n 
regiszterben lévő számot növeljük meg 
szám értékkel. Az így mentett számot 

a C-x r g n teljes billentyűvel szúrhatjuk 
be az n nevű regiszterből. Fájlokat is 
tehetünk regiszterekbe. Ha például 


a —/.emacs beállítási fájlba beírjuk a 
(set-register ?f (file . "/.emacs") ) 


sort, később a C-x r j f paranccsal egy 
lépésben meglátogathatjuk a gyakran 
használt állományt. Az idézőjelek közé 
a választott fájl nevét kell írni. A ?f a 
regiszter neve. 


Atfordító utasítások 

A C-t átfordító utasítással karaktereket 
cserélhetünk meg. Ha a Linuxvilág 
szóban a kurzorral ráállunk az i betűre, 
és megnyomjuk a C-t billentyűket, 
akkor a Linuxivlág szót kapjuk, azaz 

a v betű helyébe az zi került, a i helyébe 
pedig a v. Az M-t szavakat cserél fel. 
Ha a transpose Linuxvilág szavaknál az 
első szóra állunk a kurzorral, akkor az 
M-t használata a Linuxvilág transpose 
eredményt adja. A C-x C-t sorokat, 

a C-M-t kifejezéseket fordít át. 


Betűátalakítások 

A következő teljes egy vagy több szót 
billentyűkkel kisbetűssé vagy 
nagybetűssé alakíthatunk: 


M-I - a pont utáni betűket a szó végéig 
kisbetűssé alakítja 

M-u - a pont utáni betűket a szó végéig 
nagybetűssé alakítja 

M-c - (1.) a következő szó első betűjét 
nagybetűssé és a többit kisbetűssé 
alakítja, (2.) ha a szó közepén vagyunk, 
akkor a kurzor alatti betű lesz nagybe- 
tűs, a kurzor pedig a szó végére ugrik 


A fenti parancsoknak pozitív- vagy 
negatívszám-kapcsolót is átadhatunk. 
A C-u 20 M-u parancs például 20 egy- 
más után következő szót alakít át nagy- 
betűssé. Mivel a kurzor mindig a szó 
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végére ugrik, a teljes billentyűk nyo- 
mogatásával egymás után több szót is 
átalakíthatunk. Ha eközben ki akarunk 
hagyni egy-egy szót, nyomjuk meg az 
M-f billentyűt. 

A következő parancsok nem egy szóra, 
hanem egy kijelölt területre hatnak: 


C-x C-I - a kijelölt területet kisbetűssé 
alakítja, 

C-x C-u — a kijelölt területet nagybetűssé 
alakítja. 


Az M-c billentyűnek megfelelő területet 
átalakító parancs használata ritkább, 
ezért egyetlen billentyűhöz sem 
kötötték: 


M-x capitalize-region 


Ez a parancs a kijelölt terület minden 
szavának első betűjét nagybetűssé, 
a többit kisbetűssé alakítja. 


Könyvjelzők 

A kurzor pillanatnyi helyzetébe a C-xr 
m könyvjelzőnév RET paranccsal szúr- 
hatunk be könyvjelzőket, amik a regisz- 
terektől annyiban különböznek, hogy 
hosszú neveik lehetnek, és rejtve a szö- 
vegben az Emacs bezárása után is meg- 
maradnak, mivel a program kimenti 
őket a —/emacs.bmk nevű fájlba: 


( ( "emacs -mark" 
( (filename 
ap " /home/ratio/ . emacs") 





(front-context-string 
—m"xXxEmacs to avoid ") 

(rear-context-string 
— !macs-custom for ") 

(position 3371)))1 


A fenti példa az emacs-mark nevű 
könyvjelzőt elhelyezi az .emacs beállí- 
tófájlba a 3371. pont helyzetébe. A már 
meglévő könyvjelzőket a C-x r ! teljes 
billentyűvel listázhatjuk ki, ahol egy- 
úttal szerkeszthetjük is őket. A könyv- 
jelző mód szerkesztési parancsait ilyen- 
kor a C-h m súgó paranccsal tekinthet- 
jük meg. A C-x r b könyvjelzőnév RET 
paranccsal ugorhatunk a kívánt helyre, 
és beíráskor a NYÍL billentyűket a mini 
átmeneti tárban használhatjuk a már 
beírt könyvjelzők előhívására. Egy már 
meglévő könyvjelzőt az M-x bookmark- 
delete RET könyvjelzőnév RET parancs- 
csal törölhetünk. 


Címkék 

Programozás közben gyakorta előfor- 
dulhat, hogy nem emlékszünk rá pon- 
tosan, hogy az adott függvény mit csi- 
nál. Ilyenkor célszerű megkeresni és 
megnézni, hogy mi van benne. Ehhez 
nyújtanak segítséget a címkék (tags). 
Az Emacs képes önműködően címkéket 
rendelni többek közt a C-, C-t --, Java-, 
Lisp-, Pascal- és Perl-kódhoz. Ezt a 
munkát most az etags program végzi 

el helyettünk, amely a fájl végződéséből 
és tartalmából felismeri, hogy melyik 
programozási nyelvről van szó: 


etags file1 file2 ... 


A címkéket tartalmazó állomány alapér- 
telmezetten a IAGS címketáblázat fájl 
lesz, amit a program a munkakönyvtár- 
ba tesz. Ha programunkhoz új függvé- 
nyeket adunk, akkor ezt a fájlt időről 
időre célszerű frissíteni. Egyszerre több 
címketáblázat fájlunk lehet, de közülük 
egyszerre csak egy lehet aktív. Az alap- 
értelmezettől eltérőt az M-x visit-tags- 
table paranccsal választhatunk. Miután 
címketáblázatunk elkészült, az M-. 
címke RET paranccsal kereshetünk 
benne. Ha nem tudjuk, milyen címkék 
közül választhatunk, a lab megnyomá- 
sával listát kapunk. A listából a középső 
egérrel a megszokott módon választha- 
tunk. A C-u M-. teljes billentyű megke- 
resi a legutóbb megtalált címke követke- 
ző előfordulását, ha van ilyen. Negatív 
kapcsolóval visszaugrik az előzőleg 
megtalált címkéhez, tehát ilyenkor a 
C-u - M-. teljes billentyűt kell gépel- 
nünk. Az M-, billentyű a pillanatnyi 
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tárolóban nézi meg, hogy nincsen-e 
még egy találat. Az M-x list-tags RET 
fájlnév RET az állományhoz tartozó 
címkéket listázza ki. 


Héjparancsok 

Ha héjparancsokat akarunk végrehaj- 
tatni, nem kell kilépnünk az Emacsból, 
elegendő, ha a mini átmeneti tárolóba 
beírjuk az M-! parancs RET parancsot. 
Például kiírattathatjuk az aktuális 
munkakönyvtárat: 


M-! pwd RET 
Ki is listázhatjuk a tartalmát: 


M-! Is -I RET 


EE ENE SH ZAETi 7-ONXI 


m.lsl sale sé] a [EZT el él 4 le] 


00000000: H46f 7461 6c20 3234 380a 6472 2d78 722d total 248.dr-xr- és 
00000010: 7872 2d78 2020 2033 3820 726f 6f74 2020 xr-x 38 root 
00000020: 2020 2072 GfEf 7420 2020 2020 2020 2020 root 
00000030: 3831 3932 2044 4543 2020 3320 3133 Jasz 6192 DEC 3 13:2 
00000040: 3520 3364 7475 746f 7269 616c 0a64 722d 5 3dtutorial.dr- 
00000050: 7872 2d78 722d 7820 2020 3137 2072 GfEf Xxr-xr-x 17 roo 
00000060: 7420 2020 2020 726f 6f74 2020 2020 2020 t root 
00000070: 2020 2034 3039 3620 4445 4320 3131 2031 4096 DEG 41 1 
00000080: 303a 3333 2048 4f57 544f 0a64 722d 7872 0:33 HOHTO.dr-xr 
00000090: 2d78 722d 7820 2020 2032 2072 Gf6Gf 7420 -xr-x 2 root 
000000a0: 2020 2020 726f 6f74 2020 2020 2020 2032 roo 
000000bO: 3130 3934 3420 4445 4320 2036 2031 313a 10944 DEC 6 11: 
ANnNNNaNrn" 3434 PNERA 4F77 FAEAC 3892 7da4 PARA 74FAd dá YFranRF-4-htm 
XEmacs: cd02.txt (HEx1J—-—T0 





A listázás eredménye egy új Emacs- 
ablakban jelenik meg. Ha akarunk, az 
M-x shell paranccsal egy ablakban új 
héjat nyithatunk. 


Bináris fájlok szerkesztése 

Bináris állományok hexadecimális szer- 
kesztésére a fájlt az M-x hexl-find-file 
paranccsal kell behívni, ami működésbe 
hozza a Hexl főmódot, amelyben a 
következő parancsok használhatók: 


C-M-d szám RET - egy tízes számrend- 
szerben megadott bájtot szúr be, 

C-M-o szám RET - egy nyolcas szám- 
rendszerben megadott bájtot szúr be, 
C-M-X szám RET - egy tizenhatos szám- 
rendszerben megadott bájtot szúr be, 
M-g szám RET - a tizenhatos 
számrendszerben megadott címre ugrik, 
M-ij szám RET - a tízes számrendszer- 
ben megadott címre ugrik, 

C-x ( - egy 1 kilobájt nagyságú szöveg- 
rész elejére ugrik, 

C-x ] - egy 1 kilobájt nagyságú szöveg- 
rész végére ugrik, 

C-c C-c -kiléphetünk a Hex! módból. 


Súgó az Emacsban 

Az XEmacs rögtön induláskor eligazítást 
ad arról, miképpen juthatunk segítség- 
hez. Mihelyt megnyomjuk az FI gombot, 
észre fogjuk venni, hogy nem a Windows- 
ban megszokott Súgó rendszerhez ju- 
tunk. A kezdő felhasználó nem minden 





EIT ELTE 


alap nélkül úgy érezheti magát, hogy 

ez a Súgó olyanok számára készült, akik 
már mindent tudnak az Emacsról, és csak 
az emlékezetüket akarják felfrissíteni. 

A legalul lévő visszhangterületen üzene- 
tet kapunk, hogy gépeljünk be egy ? 
kérdőjelet. Miután megtesszük, listát 
kapunk a beüthető billentyűkről. 
Elsőként nyomjuk meg az 4! betűt, majd 
a mini átmeneti tárolóba írjunk be egy 
olyan karakterláncot, ami sejtésünk 
szerint része a keresett parancsnak. 
Tegyük fel, olyan parancsokat keresünk, 
amik tartalmazzák a language szót. 
Mivel programozók vagyunk, nem sze- 
retünk többet gépelni, mint amennyi 
feltétlenül szükséges, ezért csak annyit 
írunk be, hogy lan. Miután megkaptuk 
a keresés eredményét, láthatjuk, hogy 
az Emacs minden olyan parancsot kilis- 
táz egy ablakban, ami tartalmazza a fenti 
betűket, mint például a 

describe-lang uage-environment vagy 

a balan ce-windows 

describe-lang uage-environment vagy 

a balan ce-windows 

parancsokat. Gyakorlásképpen nézzük 
meg, hogy milyen eredményt kapunk 

a fon vagy a des szótöredékek begépe- 
lésekor! A g megnyomásával elhagyhat- 
juk a Súgó ablakot. Most gépeljük be a 
hasonlóan működő és hasonló feladatot 
ellátó M-x apropos parancsot. 

Nyomjuk megg ismét az FH! billentyűt, 
majd üssük le a b betűt! Most az Emacs- 
ban használatos billentyűkombinációkról 
kapunk listát. A c betű megnyomása 
után azt a billentyűkombinációt kell a 
mini átmeneti tárba begépelnünk, amiről 
súgást akarunk kapni. Például a C-x 5 2 
beírása után a következő válasz jelenik 
meg: C-x 5 2 runs the command make 
frame. Ha ezt a parancsot az FI c előtag 
nélkül gépeljük be, az Emacs egy új 
keretet fog létrehozni. Próbáljuk ki ezt is! 
Az FI f Tab listát készít az Emacs Lisp- 
függvényekről, az FI k rövid leírást ad a 
megnyomott billentyű feladatáról, az Fi 
w pedig egy parancs begépelésekor 
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kinyomtatja, hogy milyen billentyűkkel 
hívhatjuk elő. Az HI ! az utolsó száz 
begépelt karaktert mutatja meg. Ez jól 
jön adatvesztéskor vagy hibakereséskor, 
mivel megnézhetjük, hogy miket is 
csináltunk. Ha egy menüpont leírását 
szeretnénk olvasni, írjuk be a C-h k 
billentyűkombinációt, és az egérrel 
válasszuk ki a kívánt menüt! Próbáljuk 
ki az FI megnyomása után a visszhang- 
területen látható többi billentyűt is! 

A kezdőknek elsőként az oktatófájlon 
célszerűbb átrágniuk magukat, amit a 
C-h t vagy Fi t kombinációkkal indíthat 
el. Megnézhetjük még a man- és infool- 
dalakat a man (x)emacs vagy info (x)emacs 
parancsokkal a héjban, vagy elolvashat- 
juk azokat magában az Emacsban a Help 
menüpont alatt és az XEmacsban az Info 
ikont megnyomva (! e kép). 

Az FI i szintén az infooldalakat hozza 
elő, az Fi F pedig a Gyakori Kérdések-et. 
A Súgó-ban szóközzel lapozhatunk, és a 
g megnyomásával léphetünk ki belőle. 


Ütószó 

Mostani rövid sorozatomhoz a SuSE 
Linux 7.2 profi kiadását használtam. Fel- 
tehető, hogy más terjesztések alapértel- 
mezetten nem tartalmazzák a legelső 
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részben ismer- 
tetett szerkesz- 
tők mindegyikét, 
ezért pillanat- 
képeket készí- 
tettem róluk, 
amelyeket 

a CD-melléklet 
Magazin/Emacs 
könyvtárába 
helyeztem. 
Néhány más, a témához kapcsolódó 
anyag is található a teljesség igénye nél- 
kül. Nem hiszem, hogy az olvasók közül 
bárki egy ültő helyében elejétől a végéig 
el fogja olvasni ezt az írást, de nem is ez 
volt a célom. Az Emacs iránt érdeklődők 
üljenek le a gép elé, és kezdjék el hasz- 
nálni a fent leírtak alapján. Nem garan- 
tálhatom, hogy az Emacs mindenkinél 
ugyanígy fog működni, de nagy eltéré- 
sek nem lehetnek. A billentyűkombiná- 
ciókat nem bemagolni kell, hanem kész- 
ségszinten az ujjainkban rögzíteni. Van- 
nak olyanok, akik már évek óta használ- 
ják az Emacsot, és nem tudják megmon- 
dani, hogy ezt vagy azt a parancsot 
milyen teljes billentyűvel lehet előhívni, 
de amikor leülnek a számítógép elé, 
gondolkodás nélkül beütik azt. Lehet, 





hogy őrültségnek tűnik a sok felsorolt 
billentyű és parancs megtanulása, és 
még nagyobb őrültségnek az, hogy még 
azokat is megtanuljuk, amelyeket most 
nem említettem meg, de számos gyakor- 
lott programozó egybehangzó vélemé- 
nye szerint az Emacs megismerése 
hosszú távon kifizetődő. Nyilvánvaló, 
hogy a vi vagy az Emacs más, mint amit 
más operációs rendszerekben eddig 
megszoktunk, de az a tény, hogy furcsa 
és szokatlan, még nem lehet a minősítés 
alapja. Ha valakinek van olyan angol, 
német vagy magyar nyelvű leírása az 
Emacsról, ami nem szerepel a CD- 
mellékleten, szívesen fogadnám. Érde- 
kes lenne arról is hallani, hogy ki és 
miképpen alakította az Emacsot a saját 
lelkületének megfelelőre. 


Szaló István 
(ratiosoftofreemail.hu) tanár, 
immár több mint másfél 
évtizede foglalkozik progra- 
mozással, de csak a Java és 





[ a War : 
tudta meg, hogy mi IS az Igazi progra- 
mozás. Több írása megjelent már a hazai 


a Linux megismerése után 


számítástechnikai lapokban. 








A fájlrendszer sértetlenségének ellenőrzése CVS-sel 


A számítógépre történő behatolás felfedezésének legegyszerűbb módja, ha a 


fájlrendszer változásait figyeljük. 


rre a feladatra a Iripwire a legjobb ismert megoldás, 
amely időről időre önműködően átvizsgálja a fájlrend- 
szert, és minden engedély nélküli változást jelent a 
rendszergazdának. Sokféle változást tud észlelni a Iripwire, 
többek közt a jogosultságokét, a fájltípusét, a fájlleíró számét 
(inode), a hivatkozások számáét, a felhasználóazonosítóét 
(UID) és a csoportazonosítóét (GID), a méretét, a hozzáférés 
idejéét, a módosítás idejéét, a fájlleíró változásának idejéét és 
a hamisíthatatlan ujjlenyomat változásáét (amelyet a tíz ujjle- 
nyomat-készítő függvény bármelyikének alkalmazásával létre- 
hozhatunk, például MD5 és Snefru). Ebben a cikkben bemu- 
tatjuk, hogy a Concurrent Versions System (CVS - párhuzamos 
változatkezelő rendszer) Perllel összegyúrva alkalmassá tehető 
hasonló fájlrendszer-ellenőrző feladatok ellátására, mint amire 
a lipwire képes. 





Tripwire 
A Iripwire telepítésének leegyszerűsített folyamata az alábbi 
néhány lépésben foglalható össze: 

1. telepítsd az operációs rendszert, és azonnal futtasd a 
Iripwire-t a konzolról, mielőtt még a gépet a hálózatra 
kötnéd; 

2. a fájlrendszer adatait tartalmazó Iripwire adatbázist 
tartsd írásvédett adathordozón, a rendszertől elkülönítve; 

3. rendszeresen futtasd a Iripwire-t, hogy a jelenlegi 
fájlrendszer adatai és az eredeti adatbázis közötti 
különbségek kiderüljenek. 


CVS 


A CVS-t elsősorban programfejlesztők használják, segítségével 
a forráskód különböző változatai rendszerbe szervezhetők. 

Az egyik leghasznosabb tulajdonsága, hogy képes nyomon kö- 
vetni az adott forráskóddarab (vagy közönséges szöveg) időbeli 
változásait attól az eredeti változattól kezdve, amelyet a kezde- 
tekkor raktak a CVS-raktárba. Ha a fejlesztő változtatni akar 

a forráskódon, kikéri a raktárból, megváltoztatja, és az ered- 
ménykért előálló kódot visszateszi a raktárba. A CVS önműkö- 
dően megnöveli a változatszámot, és nyomon követi a változá- 
sokat. A módosítások raktárba tétele után a cvs diff parancs 
segítségével pontosan látható, hogy mi változott az új változat- 
ban az előző (vagy bármelyik másik) változathoz képest. 
Mostanra nagyjából értjük, hogy milyen lépésekből áll a Irip- 
wire alkalmazása. Megmutatjuk, hogy a CVS hasonlóképpen 
használható, de egy nagy előnye van a Iripwire-rel szemben: 
a szöveges beállítófájlok különböző változatainak kezelése. Ha 
gépedet feltörték, és hozzáadtak egy felhasználót a /etc/passwd 
fájlhoz, a Iripwire jelenti a tényt, hogy bizonyos számú fájl- 
tulajdonság megváltozott, például a módosítási idő vagy az 
ujjlenyomat, de nem tudja megmondani, hogy melyik felhasz- 
nálót adták hozzá. 

A behatolásérzékelés fő gondja szokott lenni, hogy a vak- 
riasztások száma gyakran nagyon magas, és ez alól az általunk 
vizsgált megoldások sem kivételek. A rendszerek számától, 
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és így a bonyolultságtól függően a vakriasztások olyan nagy 
mértékben is jelentkezhetnek, hogy a rendszergazda nem tudja 
átlátni és kezelni őket. Ezért ha a felhasználó hozzáadásának 
példáját vesszük, jó lenne, ha a támadásérzékelő program 
jelentené, hogy kit adtak hozzá a /etc/passwd fájlhoz, mert 
ebből könnyebben eldönthetjük, hogy a hozzáadás jogosan 
történt-e, vagy valami másról van szó. Ez sok óra megtakarított 
időt jelenthet, mert ha biztossá válik, hogy a rendszert feltör- 
ték, az eredeti állapotok visszaállítására az egyetlen biztos 
megoldás csak az egész operációs rendszer újratelepítése. 


Adatgyűjtés 

Megtartjuk a Iripwire módszerét, azaz pillanatfelvételt készí- 
tünk a kiindulási fájlrendszerről, és a megfigyelendő rendszer- 
től független adathordozón tároljuk. Ehhez valamilyen módon 
össze kell gyűjtenünk a távoli rendszerek adatait, és egy helyi 
CVS-raktárban kell tárolnunk. Hozzunk létre egy CVS-nek 
szentelt gyűjtőgépet a hálózaton! Minden fájlrendszerfigyelő 
szolgáltatást ezen a gépen egyetlen felhasználó futtat. A szóba 
jöhető figyelőfeladatok a következők lehetnek: a nyers adatok 
begyűjtése, az adatok összehangolása a CVS-raktárral és riasztás 
küldése jogosulatlan adatváltozás esetén. Az SSH-protokollt 
használjuk a hálózaton keresztül a távoli gépek adatainak átvi- 
telére. Az egyszerűség kedvéért a támadásérzékelő rendszer 
felhasználójának RSA-kulcsát minden célrendszer rendszergaz- 
dájának authorized keys fájljába elhelyezzük. Ez lehetővé teszi, 
hogy ez a felhasználó rendszergazdaként futtathasson paran- 
csokat a célrendszeren, anélkül, hogy az SSH-n keresztül jelszót 
kellene megadnia. Most, hogy összeállt az általános kép a gyűj- 
tőgépről, megkezdhetjük az adatok gyűjtését. 

Kétféle típusú adatot kell a távoli rendszerekről begyűjtenünk: 
ASCII beállítófájlokat és a parancsok kimeneteit. A parancsok 
kimeneteinek begyűjtése általában szélesebb kategória a fájlok 
begyűjtésénél, hiszen a távoli fájlrendszereket valószínűleg 
nem akarjuk teljes egészében lemásolni. Többek között a követ- 
kező két parancs szolgáltat fontos adatokat a megfigyelés 
szempontjából: md5sum (MD5-ujjlenyomatot készít a fájlok- 
hoz) és find / -type f -perm --6000 (azokat a fájlokat keresi 
meg, amelyeknek az felhasználóazonosító és csoportazonosító 
jogosultságbitjei be vannak állítva). Az 1. (33. CD Mazazin/CVS 
könyvtár) és 2. listán olyan Perl-kódot mutatunk be, amely 
adatokat gyűjt a távoli rendszerekről és figyeli az adatok 
időbeli változásait. 

Az 1. lista Perl-kódjában a Net : : SSH: :Per1 modult használ- 
juk három adathalmaz begyűjtésére a 192.168.10.5 című 
gépről, lehívjuk néhány fontos rendszer bináris MD5-ujjlenyo- 
matát, néhány beállítófájl tar-archívumát és az felhasználóazo- 
nosító (UID), illetve csoportazonosító (GID) jogosultságbitekkel 
rendelkező fájlok listáját. A 7. és 8. sorban adjuk meg a célszá- 
mítógép IP-címét és a távoli felhasználó nevét, amelyet a 
collector.pl használ majd a bejelentkezésre. Emlékezte- 
tünk, hogy a helyi felhasználó kulcsa már ott van a távoli 
rendszeren, ezért a bejelentkezéskor nem szükséges a jelszó 
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$t!/usr/bin/perl 


use File::Find; 
SES LEet ; 
use vars gw(oFiles) ; 


my Semail - :rootolGcsMlmos te 

my $host - "192.168.10.5"; 

my scyaroot z ./usrralkocstlsknste éke rEEG 
My SscolTteetorema E 

e" -üsv/loöcaibinycoltéector ot": 
system "cvs -d Scvsroot checkout -ko Shost"; 
(llaelkázeSmosítis 

syetem "Scollectorcmda" : Hit tajlok 
smegszerzőse a Shost-r 1 


tindi( vatindeiles, ("/nome/mbr/ S(nost) 1); 


HHH ellenirizz k, hogy megvEgEltoztak-e a 


vfgjlok 
for my Sfile (OoFiles) ( 
ad (evs -ed Sevszoot comme -m State) 

( 
my Scevetile —-—"Stiles 
SCYSEi le EzS[ ver "Shöst]Shost] 
Seveftile —  SEVSTOGE E /M Scvsfile 
hasz lni MENU UR 


my Sprerev — u: 


tt az rlog hasznXglatXgval kapjuk meg 
ssaz elizi vEltozatot 
open RLOG, "rlog $cvefilel["; 
My ő s EG meN HOS 
while (-cRLOG5) ( 
d (/ vevisdonys(S4)/)E( 
öprerev -— 51; 


megadása. A 10-13. sorokban a rendszer szempontjából fontos 
binárisok kis példalistája szerepel, ezekre kell majd az MD5- 
ujjlenyomatot elkészíteni. Hasonlóképpen a 15-18. sorokban 
adjuk meg, hogy mely fájlokról készítünk a helyi gépen biz- 
tonsági mentést. A 20-24. sorok egy helyi fájlt rendelnek a 
távoli gépen lefuttatandó parancshoz, minden parancs kime- 
nete ebben a fájlban fog a helyi gépen tárolódni. A 27-33. 
sorokban rejlik a gyűjtőalkalmazás lényege, an commana( ) 
alprogram hívása (36-49. sorok) a sCmds tömbben tárolt min- 
den parancsra. A run command () minden egyes végrehaj- 
tásakor új Net : : SSH: Per1 objektumot hoz létre, amelyen 
keresztül SSH-kapcsolatot nyit a távoli gép felé, bejelentkezik 
és végrehajtja az alprogramnak átadott parancsot. 

A 2. lista Perl-kódja az elektronikus levelek létrehozásáért fele- 
lős, amelyek riasztanak, ha a collector .p1 által begyűjtött 
fájlok bármelyike megváltozott. Ez úgy történik, hogy kikérjük 
a pillanatnyi 192.168.10.5 modult a CVS-raktárból (12. 

sor), lefuttatjuk a collector-pl1-t (14. sor), hogy friss válto- 
zataink legyenek a távoli parancsok kimeneteiből és a fájlokból 
a helyi könyvtárszerkezetben, majd minden egyes (esetlegesen 
módosult) fájlt visszahelyezünk a raktárba (20. sor). Ellenőriz- 
zük a cvs commit parancsának visszatérési értékét (20. sor). 
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Sfound--- ; 
) 
last it (Stouad sz 2) s 
) 
close RLOG; 


ttH a k 1 nbsÖgek felder tÖse a -cvs 


sze AN ecuna S zinkattzvani 


my esdtt tc a eves e SEVELOSE 
sSSATtt at N 
Sprerev Sfile"; 
open TMP, "5 /tmp/change!" ; 
pcintogMB  Sdit e 
close TMP; 
Stiller sz ssl Sr SHSSE[ IG; 
HtHtH a vAltozAgsok elk Ildőse levőlben 
"mail -s "MegvAgltozott ÍXjl: Shost: 
szota te" "I 
Semail c 
27 /tmp/ change " ; 


J 
j 
exit 0; 
tt az sszes ÍXjl feldolgozgfsa a helyi 
—k nyvtgrszerkezetben, 
HHH kivőve a k nyvtgrakat Os a CVS-fXjlokat 
súb "ETtndéttes (na 

my Stile — SFile::Find::name; 

ünless (( d Sfile JJ] Sfile —- /€V8/) ( 

push OFiles, Sfile; 
J 
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Ebből eldönthetjük, hogy a fájl megváltozott-e, mert a CVS 
önműködően növeli a változatszámot és követi a változásokat. 
Ha egy bizonyos fájl megváltozott, a cvschecker.p1 kiszá- 
mítja az előző változatszámot (27-36. sorok), végrehajtja a cvs 
diff parancsot a mostani és az ezt megelőző változat között, 
hogy megkapjuk a különbségeket (39-40. sorok), és a válto- 
zásokat (47-48. sorok) elküldi arra a levélcímre, amit a 


7. sorban adtunk meg. 


Támadások érzékelése 

Lássuk a collector.pl-t és a cvuschecker.pl-t munka közben pár 
támadáson keresztül. legyük fel, hogy a célrendszer egy Red 
Hat 6.2-es gép, a fájlrendszer adatait a gép hálózatba kötése 
előtt elraktároztuk, és a gép IP-címe 192.168.10.5. 


1. példa 


legyük fel, hogya 192.168.10.5 gépet feltörték, és 
rendszergazdaként a következő parancsot adták ki: 
$t cp /bin/sh /dev/... §6§ chmod 4755 /dev/... 


Ez a /bin/sh héjat a /dev/ könyvtárba másolja "..." fájlnévvel, és 





beállítja az UID bitet. Mivel a fájl tulajdonosa a rendszergazda, 
és a rendszer bármelyik felhasználója végrehajthatja, a táma- 
dónak csak a /dev/... elérési utat kell ismernie, és bármilyen 
parancsot futtathat rendszergazdaként. Magától értetődően 
értesülni szeretnénk róla, hogy ez történt a 192.168.10.5 
rendszerrel. A gyűjtőgépen elindítjuk a cvschecker . p1-t, 
ekkor a root(olocalhost egy olyan levelet kap, amelyből 
egyértelműen kiderül, hogy a /dev/... egy új SUID-fájl: 


From: hbidsoalocalhost 
Subject: MegvEltozott fgXjl.: 
suidfiles 

To: rootolocalhost 


192.168.10.5: 


Date: Sat, 10 Nov 2001 17:35:13 -O5OO (EST) 
Index: /home/mbr/192.168.10.5/suidfiles 
RCS file: 


/usr/1local/hbids cvs/192.168.10.5/suidfiles/v 
retrieving revision 1.3 

retrieving revision 1.4 

diff -rli.3 -ril.4 

4a5 

5 -rWwsr-xr-x 1 root root 512668 Nov 10 
—7018:40/dev/ . . . 


2. példa 
legyük fel, hogy a támadó rendszergazdaként a következő 
két parancsot adja ki: 


Ht echo "Teviluser:x:0:0::/:/bin/bash" sz 
b /etc/passwd 

H echo "eviluser::11636:0:99999:7:::" sz 
mm /etc/shadow 


Figyeljük meg, hogy az eviluser UID-je és GID-je a 
/etc/passwd fájlban 0, és a /etc/shadow-ban nincs titkosított 
jelszóbejegyzés. Emiatt a rendszer bármelyik felhasználója 
az su - eviluser begépelésével jelszó nélkül is rendszer- 
gazdai jogosultságokat szerezhet. Ahogy az előbb a 
cvschecker.pl1 futtatása után, most a következő levelet 
találjuk a rendszergazda postafiókjában: 


From: hbidsolocalhost 


Subject: MegvEgltozott fXjl: 192.168.10.5: 


— /etc/passwd 

Delivered-To: rootolocalhost 

Date: Sat, 10 Nov 2001 17:43:17 -O5OO (EST) 
Index: /home/mbr/192.168.10.5/etc/passwd 
RCS file: 


/usr/1local/hbids cvs/192.168.10.5/etc/passwd,v 
retrieving revision 1.2 

retrieving revision 1.3 

diff -r1i.2 -ri.3 

26a27 

5 eviluser:x:0:0::/ :/bin/bash 


és 
From: hbidsolocalhost 


Subject: MegvEltozott fZjl: 
mm /etc/shadow 


192.168.10.5: 


www.linuxvilag.hu 


, Szaktekintély 


Delivered-To: rootoelocalhost 


Date: Sat, 10 Nov 2001 17:43:18 -O5OO (EST) 
Index: /home/mbr/192.168.10.5/etc/shadow 
RCS file: 


/usr/1local/hbids cvs/192.168.10.5/etc/shadow,v 
retrieving revision 1.2 

retrieving revision 1.3 

diff -r1i.2 -ri.3 

26a27 

s: eviluser::11636:0:99999:7: : : 


Összegzés 

A fájlrendszer változásainak észlelése hatékony módszer a 
behatolás felfedezésére. Ebben a cikkben bemutattuk, hogy 
egyszerű Perl-programok segítségével a CVS házi készítésű 
támadásérzékelő rendszerré fejleszthető. Mostani munkahe- 
lyemen, az USinternetworkingnél, amely egy nagy ASP a 
marylandi Annapolisban, hasonló (bár sokkal kiterjedtebb) 
egyedi rendszert használunk. Az USiOasis nevű rendszer több 
száz hálózatba kötött gép fájlrendszerének sértetlenségét 
ellenőrzi. A gépeken sokféle operációs rendszer, többek közt 
Linux, HPUX, Solaris és Windows, és sok különböző kiszolgá- 
lóoldali alkalmazás fut. A rendszer háttere egy MySOL-adat- 
bázis, egy elég nagy CVS-raktár és egy egyedi web-, illetve 
CGI-felület, amelyet nagyrészt Perlben írtak. A változások kö- 
vetése a CVS-raktárral még egy fontos előnnyel jár: létezik 
egy remek megjelenítő eszköz, a Pythonban írott ViewCVS. 
Az operációs rendszer és az alkalmazások beállítófájljainak a 
CVS-ben tartása nemcsak a támadásérzékelés szempontjából 
előnyös, hanem többek között a hálózati és alkalmazáshibák 
elhárítására, katasztrófa utáni helyreállításra és a rendszer 
beállításainak követésére is alkalmas. 


0 Kiskapu Kft. Minden Jog fenntartva 


Linux Journal 2002. február, 94. szám 


Michael hash 

(mbrXcipherdyne.com) vezető biztonsági 
mérnök az ASP-nél a marylandi Annapolisban. 
Az University of Marylandon szerezte diplo- 
máját alkalmazott matematikus szakon. 1998 
óta foglalkozik a Linuxszal. Szabadidejében 

a Prince George filharmonikus zenekarban hegedül. 





Kapcsolódó címek 


AIDE 5 http:/Avww.cs.tut.fi/rammer/aide.html 

FCheck 3 http://Awvwwv.geocities.com/fcheck2000 

2 http://portal.acm. org. 

Ha egy gépet feltörtek, nagyon Is elképzelhető, hogy egy 
betölthető rendszermagmodullal magát a rendszermagot 
is megváltoztatták. Ez a parancsvégrehajtásba történő 
beavatkozást a rendszermag szintjén teszi lehetővé, ezért 
rendszer szempontjából lényeges binárisokba nem kell a 
hátsó kapukat építeni. Lásd például: 

2 http:/Avww.uberhaxr.net/kis 

A /etc/passwd és /etc/shadow fájlok felépítéséről bőveb- 
ben a megfelelő man(5) súgóoldalak szólnak. 

ViewCvS 3 http:/Vilewcvs.sourceforge.net 
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A Subversion vállalkozás 


Ismerkedjünk meg a hatékonyabb változatkezelő rendszer 


elképzelésével és megvalósításával. 


vállalkozás a CVS-rendszert 
a (Concurrent Versions System) 

kiváltó programcsomag meg- 
alkotását tűzte ki célul. Aki valamilyen 
nyílt forráskódú program fejlesztésén 
munkálkodik, minden bizonnyal dol- 
gozott már a CVS-sel, és talán még azt 
is fel tudja idézni, hogyan tanulta meg 
egy forráskódfa névtelen ellenőrzését 
a Világhálón keresztül, az első program- 
fordítást, vagy éppen az első CVS-vál- 
tozások figyelemmel kísérését. Aztán 
egyszer csak elérkezett a végzetes nap, 
amikor megkérdezte az egyik barátját, 
hogyan is kell átnevezni egy állományt: 
- Ó, azt nem lehet! - hangzott a válasz. 
— Micsoda? Hogy érted azt, hogy nem 
lehet? — kérdezett vissza. 
— Szóval, az állományt csak törölni tudod, 
majd új néven felvenni a nyilvántartásba. 
— Jó, akkor kérdezzük meg a CVS-gaz- 
dát! Vajon ő képes-e kézzel módosítani 
a CVS-rendszer RCS-állományait és 
képes-e újra működőképessé tenni 
a rendszert? 
— Jaj, csak most jut eszembe, hogy 
könyvtárt se próbálj meg törölni! 
Az ember a szemét forgatta és egyre 
csak sóhajtozott. Hogyan lehet az ilyen 
egyszerű dolgok végrehajtása ennyire 
bonyolult? 


A CVS öröksége 
Kétség sem férhet hozzá, hogy a CVS 


a Nyílt Forráskód Közösségének prog- 
rambeállító kezelőrendszerévé (SCM) 
fejlődött, és tegyük hozzá, joggal vált 
azzá. A CVS olyan nyílt forráskódú 
program, amelynek gördülékeny fej- 
lesztési modellje az együttműködést 
egymástól nagy földrajzi távolságokra 
levő programozók százai számára teszi 
lehetővé. Sőt van, aki még azt is meg- 
kérdőjelezi, hogy az olyan webhelyek, 
mint a Freshmeat vagy a Sourceforge a 
CVS nélkül képesek lettek volna-e úgy 
felvirágozni, mint amilyen sikerrel a mai 
napig működnek. A CVS és a hozzá 
tartozó káoszszerű fejlesztési modell 
mostanra a Nyílt Forráskód kultúrájának 
elemi részévé vált. Akkor mi a baj a 
CVS-sel? 

Mivel a CVS a háttérben az RCS tárolási 
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rendszert használja, csak az állományok 
tartalmi változásainak követésére képes, 
a faszerkezetbeli változásokéra nem. 
Ennek következtében a felhasználó 
számára nincs lehetőség az előzmények 
elvesztése nélkül az állományok máso- 
lására, áthelyezésére vagy átnevezésére. 
A faszerkezetbeli átrendezések minden 
esetben csúnya kiszolgálóoldali csűrés- 
csavarásokat jelentenek. 

Az RCS a kiszolgálóoldalon képtelen a 
bináris állományok hatékony tárolására, 
az elágazási és jelölési műveletek igen 
lelassulnak. De a CVS a hálózatot is 
gyenge hatékonysággal használja, mint 
ahogy számos felhasználó bosszankodik 
a hosszú várakozási idők miatt: ezek 
abból adódnak, hogy az állománybeli 
módosulások küldése egyirányú - a ki- 
szolgálótól az ügyfél felé és sohasem for- 
dítva —, és a bináris állományok mindig 
teljes terjedelmükben kerülnek átvitelre. 
A fejlesztő szempontjából a CVS-alap- 
kód tulajdonképpen a történelmi javítá- 
sok egymásra helyezett rétegei. Gondol- 
junk csak arra, hogy a CVS életének 
kezdeti szakaszában az RCS-t használó 
héjprogramok tömkelege létezett. Ez az 
örökség a programkódok értelmezését, 
karbantartását és kiterjesztését 
nehézkessé teszi. Például a CVS hálózati 
képessége csak , oda lett ragasztva", de 
valójában sohasem volt igazi kiszolgáló- 
ügyfél rendszer. A CVS rendszer 
gondjainak megoldása óriási feladat, és 
ekkor még csak néhány gyakori panaszt 
említettünk. 


Lépjünk be a Subversion rendszerbe! 
1995-ben Karl Fogel és Jim Blandy 
megalapította a Cyclic Software nevű 
céget, amely a CVS-rendszer kereske- 
delmi alapú fejlesztésére és a felhasz- 
nálók számára nyújtott terméktámo- 
gatásra vállalkozott. A Cyclic megjelen- 
tette a CVS első hálózatképes, nyilvános 
változatát. 1999-ben Karl Fogel könyvet 
adott ki a CVS-ről és az általa lehetővé 
tett nyílt forráskódú programfejlesz- 
tésről (2 http:/cvsbook.red-bean.com). 
Karl és Jim már régen tervbe vették a 
CVS kiváltását; Jim még egy új raktár- 
rendszer (repository) tervét is felvázolta. 


Végül 2000 februárjában a Collabnetnél 
(2 http:/www.collab.net) dolgozó Brian 
Behlendorf Karlnak teljes munkaidős 
állást ajánlott, és a CVS-rendszert kivál- 
tó program elkészítésével bízta meg. 
Karl kiválasztotta a munkatársait, a 
csapat összeállt, és májusban megkez- 
dődött a munka. 

A fejlesztőcsapat néhány egyszerű célt 
tűzött ki maga elé: eldöntötték, hogy a 
Subversionnak működés szempontjából 
helyettesítenie kell a CVS-t. Mindenre 
képes lesz, amit a CVS el tudott végezni 
— megőrizve ugyanazt a fejlesztési 
modellt, ugyanakkor megoldja a CVS 
tervezési (hiányosságokból fakadó) 
hibáit. A jelenlegi CVS-felhasználók a 
programfejlesztés célközönsége; bárme- 
lyik CVS-felhasználónak csekély erőfe- 
szítés révén képesnek kell lennie elkez- 
deni a Subversion használatát. Bármi- 
lyen további szolgáltatást csak másod- 
lagos jellegűnek minősítettek — legaláb- 
bis az 1.0-s változat elkészülte előtt. 

E cikk írásakor a programfejlesztés már 
több mint egy éve folyt és számos kiváló 
programozó vett benne részt önkénte- 
sen végzett munkájával. A Subversion 

a CVS-hez hasonlóan nyílt forráskódú 
vállalkozás. 


A Subversion szolgáltatás 

Az alábbiakban felsorakoztatjuk azokat 

az érveket, amelyek azt támasztják alá, 

hogy a Subversion megjelenését nagy 
örömmel üdvözölhetjük: 

e . Valódi másolatok és átnevezések: 

a Subversion raktárrendszere egyál- 
talán nem használ RCS-állományo- 
kat. Ezek helyett olyan virtuális 
állományrendszert alkalmaz, amely 
nyomon követi a faszerkezetek idő- 
beli változását (lásd alább). Az állo- 
mányok és könyvtárak egyaránt 
változatszámmal lesznek ellátva. 

És végre az ügyféloldali mv és cp 
parancsok pontosan úgy viselked- 
nek, ahogyan az elvárható tőlük. 

e . Atomi műveletek: egy művelet vagy 
teljes mértékben bekerül a raktár- 
rendszerbe vagy egyáltalán nem 
kerül be. 

e fejlett hálózati réteg: a Subversion 
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A Subversion tervezési rétegei 


hálózati kiszolgálóprogramja az 
Apache, az ügyfél- és kiszolgálógé- 
pek a WebDAV (2) protokoll segít- 
ségével értenek szót egymással 
(lásd alább a Subversion tervezése 
című szakaszt). 

e . Gyorsabb hálózati elérés: a módosí- 
tások tárolására és mindkét irányú 
továbbítására bináris eltérésfigyelő 
algoritmust használnak, tekintet 
nélkül arra, hogy az állomány szö- 
veges vagy bináris típusú-e. 


e . Állományrendszer-jellemzők: minden 


egyes állományhoz vagy könyvtár- 
hoz egy eloszlástábla tartozik. let- 
szőlegesen kiválasztott kulcs/érték 
párokat adhatunk meg és tárolha- 
tunk a felhasználókra, a jogokra, 

az ikonokra, az alkalmazástulajdo- 
nosra, a MIME-típusokra, a szemé- 
lyes megjegyzésekre stb. vonatko- 
zóan. Ez a felhasználók számára 
nyújtott általános szolgáltatás. A tar- 
talomhoz hasonlóan az állomány- 
jellemzők is kapnak változatszámot. 
Némelyik tulajdonság kijelölése 
önműködő, ilyen például az állo- 
mány MIME-típusa, ami azt jelenti, 
hogy a továbbiakban már nem 
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nagyon kell a -kb kapcsolóra 
gondolnunk. 

e —  Bővíthető és átalakítható: a 
Subversion nem cipel , történelmi" 
terheket, a rendszer közös haszná- 
latú C-könyvtárakra épül, jól megha- 
tározott alkalmazási felületekkel 
együtt. Mindez a Subversiont rend- 
kívül jól karbantartható, más alkal- 
mazások és nyelvek számára kitű- 
nően használható rendszerré teszi. 

e . Könnyű áttérés: a Subversion pa- 
rancssoros ügyfélprogramjának 
működése nagyon hasonlít a CVS- 
hez, a fejlesztői modell azonos, úgy- 
hogy a CVS-felhasználóknak az át- 
téréssel nem lehet túl sok gondjuk. 
A cvs2svn raktárrendszer-átalakító 
program fejlesztése folyamatban van. 

e . Szabad program: a Subversion az 
Apache, illetve BSD-szerű, nyílt 
forrású felhasználási engedéllyel 
jelenik meg. 


A Subversion felépítése 

A Subversion felépítése modulrend- 
szerű, megvalósítása C-könyvtárak hal- 
mazán alapul. Minden egyes rétegnek 
jól meghatározott célja és felülete van. 


Általában véve a kódfolyam a diagram 
tetejéről indul és lefelé halad, és minden 
réteg csatolófelületet biztosít a felette 
levő réteg számára (ábránkon). 

Járjuk be ezeket a rétegeket az alsótól 
kezdve! 


A Subversion állományrendszere 

A Subversion állományrendszere nem 
rendszermagszintű állományrendszer, 
amelyet az operációs rendszerbe kell 
telepíteni — mint például a Linux ext2 
állományrendszert, ehelyett inkább 

a Subversion raktárrendszerére utal. 

A raktárrendszer, minthogy egy adat- 
bázis tetejére épül, amely jelenleg a 
Berkeley DB, tulajdonképpen .db állo- 
mányok halmaza. A könyvtár viszont 
hozzáfér ezekhez az állományokhoz, 

és egy C alkalmazási felületet emel be, 
amely egy állományrendszert utánoz, 
nevezetesen változatszámokat is rögzítő 
állományrendszert. Ez azt jelenti, hogy 
a raktárrendszerhez hozzáférő progra- 
mot írni olyan, mint más állományrend- 
szer számára alkalmazói programfelü- 
letet készíteni: a szokásos módon nyit- 
hatunk meg állományokat és könyvtá- 
rakat olvasásra és írásra. A lényeges 
eltérés az, hogy ez az állományrendszer 
sohasem veszít el adatot, a régi állomá- 
nyok és könyvtárak — mint afféle törté- 
nelmi alkotások — megőrződnek. A CVS 
a kiszolgálóoldalon az RCS-állomány(ok) 
révén állományonkénti alapon módosí- 
tási számokat tárol, ezzel szemben a 
Subversion teljes fákat lát el változat- 
számmal. 

A raktárrendszerben végzett apró mó- 
dosítások teljesen új állományrendszer- 
fát hoznak létre egyszerű, de mindenre 
kiterjedő módosításszámlálóval. 

A módosított állományok és könyvtárak 
lemezre íródnak, miközben a régebbi 
állományokról visszatölthető mentés 
(back-up) készül, és a legfrissebb válto- 
zathoz képest csak a változásokat tá- 
rolja. A változatlan bejegyzésekre az 
elosztott tárolási rendszerben szerepel- 
nek hivatkozások, tehát a raktárrendszer 
ilyen módon nemcsak állományokat 
képes változatszámmal ellátni, de egy- 
másba ágyazott könyvtárakat is. 

Végül meg kell említenünk, hogy a 
Berkeley DB-hez hasonló adatbázis 
használata révén a Subversion más 
fontos rendszerszolgáltatást is képes 
nyújtani: az adatok sértetlenségét, 
atomi írásműveleteket, helyreállítható- 
ságot és a háttérállományok gyors 
előállítását. A részletesebb tájékozódás 
érdekében keresse fel 

a 5 http:/www.sleepycat.com címet. 
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A hálózati réteg 

A Subversion rendszer mindenhol ma- 
gán viseli az Apache nyomát. A Subver- 
sion középpontjában működő ügyfél- 
program az Apache Portable Runtime 
(APR) hordozható futásidejű könyvtárat 
használja. Ez azt jelenti, hogy a Subver- 
sion ügyfélprogramja bárhol lefordít- 
ható és futtatható, ahol a HIIPD futni 
képes. Jelenleg ide értendő az összes 
Unix-változat, a Win32, BeOS, OS/2, 
Mac OS X, sőt talán még a NetWare 
operációs rendszer is. 

A Subversion nem kizárólag az APR-tól 
függ; a Subversion-kiszolgálót maga az 
Apache httpd démon testesíti meg. Jó-jó, 
de miért pont az Apache-ot választották? 
Végül is azért esett rá a választás, hogy 
ne kelljen újra feltalálni a kereket, azaz 
mindent nulláról kezdeni. Az Apache 
nyilvános forrású, komoly használatra 
szánt rendszer, amely már kiállta az idők 
próbáját, ráadásul még mindig bővíthető. 
Nagy a hálózati terhelhetősége, sok felü- 
leten képes futni, és még a tűzfalakkal is 
együtt képes működni. Számos hitele- 
sítési protokollt használni tud. Hálózati 
adatcsatorna (pipeline) és gyorstár 
(cache) feladatok is rábízhatók, és a Sub- 
version az Apache kiszolgálóként való 
felhasználásával mindehhez a szolgálta- 
táshoz ingyen jut hozzá. Szóval, miért is 
kellett volna mindent az elejéről kezdeni? 
A Subversion saját hálózati protokollja- 
ként a WebDAV-ot alkalmazza. A DAV 
(Distributed Authoring and Versioning) 
— elosztott szerzői és változat-nyilván- 
tartó rendszer — önmagában is nagy 
téma (3 http:/www.webdav.org), dió- 
héjban azt lehet elmondani róla, hogy 

a HIIP kiterjesztése, amely a Világhálón 
állományok olvasását, illetve írását és 
változatkezelését teszi lehetővé. A Sub- 
version reméli, hogy meglovagolhatja 

e protokoll lassan növekvő támogatását; 
a Win32, Mac OS X és a Gnome legfris- 
sebb állományböngészőinek mindegyike 
képes ennek a protokollnak a használa- 
tára. Egymással való együttműködésül 
(remélhetőleg) már egyre inkább afféle 
ráadássá válik. 

Azon felhasználók számára, akik csak 
helyi a lemezen használják a Subversion 
raktárrendszerét, az ügyfélprogram 
ugyanúgy működik, ám ilyenkor nincs 
szükség hálózatra. A raktárrendszer- 
hozzáférési réteg (RA) olyan leegyszerű- 
sített alkalmazói felület, amelyet a DAV 
és az RA helyi elérést támogató könyv- 
tárai valósítanak meg. Ez a könyvtáro- 
sított módosításkövető rendszer előnye 
és a CVS felett aratott óriási győzelem. 
A CVS egyfajta programot használ a 
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helyi és egy másikat a hálózati raktár- 
rendszer elérésére. Esetleg úgy gon- 
dolja, hogy új hálózati protokollt lenne 
kedve készíteni a Subversion-rendszer- 
hez? Ha a kérdésre igennel felel, készít- 
se el az RA alkalmazói programfelületet 
alkotó új könyvtárat. 


Ügyfélkönyvtárak 

Ügyféloldalon a Subversion munkamá- 
solat könyvtára a rendszer működésé- 
hez szükséges adatot különleges /SVN 
könyvtárakban tárolja, amelyek a cél 
szempontjából a CVS-rendszerben talál- 
ható /CVS nyilvántartó könyvtárakhoz 
hasonlítanak. 

Egy átlagos /SVN könyvtár belsejébe 
vetett pillantás viszont a szokásosnál 
jóval többet árul el magáról a rendszer- 
ről. A bejegyzések állomány XML-t tar- 
talmaz, amely a munkamásolat könyvtár 
pillanatnyi állapotát írja le, és alapve- 
tően ez az, amely a CVS-bejegyzések, 

a gyökér- és raktárrendszer-állomány 
szolgáltatásait egyesíti magában. 
Ezenkívül sok minden más is megtalál- 
ható itt, ami nincs jelen a/CVS könyv- 
tárban, többek között a változatszámmal 
ellátott tulaadonságok tárolási helyei 

— ezeket fentebb a Subversion által nyúj- 
tott szolgáltatásoknál metaadatoknak 
neveztük - és minden egyes eredeti 
állományhoz gyorstár. Ez utóbbi szolgál- 
tatás teszi lehetővé, hogy a helyi módo- 
sításokról és változat-újraszámozásról 
hálózati elérés nélkül is kimutatást tud- 
junk készíteni. A hitelesítési adatokat 
ugyancsak /SVN könyvtárakban tárolják, 
semmint holmi .cvspass-szerű egyszerű 
kis állományban. 

A Subversion ügyfélkönyvtárra van 
bízva a legnagyobb felelősség. Az a 
tiszte, hogy ötvözze a munkamásolat 
könyvtár feladatait a rendszerraktár- 
elérés könyvtár teendőivel, hogy ezek- 
kel bármilyen alkalmazásnak a legma- 
gasabb szintű felhasználói felületet biz- 
tosítsa, amely módosítási-szabályozási 
műveletet szeretne végezni. 

Vegyük például a 

svn client checkout ( ) eljárást, 
amely tulajdonságként egy URL-t 
használ. Ezt az URL-t átadja a rendszer- 
raktár-elérési könyvtárnak és megnyit 
egy hitelesített munkamenetet (session) 
egy bizonyos rendszerraktárral. Majd 

a rendszerraktártól kér egy adott fát, 
amelyet elküld a munkamásolat könyv- 
tárba, ekkor a teljes munkamásolat 

a lemezre íródik — vagyis a/SVN könyv- 
tárak és minden egyéb. 

Az ügyfélkönyvtárat olyanra tervezték, 
hogy bármilyen alkalmazás használ- 


hassa. A Subversion forráskódja szabvá- 
nyos parancssori ügyfélprogramot tar- 
talmaz, de az ügyfélkönyvtár tetejébe 
tetszőleges számú grafikus felületű fel- 
használói programot ültetni sem nehéz 
feladat. Remélhetőleg ezek a felhaszná- 
lói telületek egy nap majd sokkal jobban 
fognak szerepelni, mint a jelenlegi CVS 
grafikus felületek, hiszen nem többek 

a CVS parancssori ügyfélprogram köré 
telepített törékeny csomagolásnál. Ezen- 
kívül a megfelelő SWIG-hozzárendelé- 
seknek (3 http:/www.swig.org) az 
alkalmazói programfelületet nagyszámú 
programnyelv számára hozzáférhetővé 
kell tenniük: Java, Perl, Python, Guile 
stb. A CVS legyőzésénél sokat számít 
az, hogy mindenütt jelen van. 


A Subversion jövője 

A Subversion 1.0 megjelenését jelenleg 
2002 elejére tervezik. Az 1.0-s közzétett 
változat megjelenését követően a Sub- 
versiont olyan bővítmények befogadá- 
sára szemelték ki, mint az ilőn-támoga- 
tás, intelligens összeválogatás, jobb 
változáskészlet-kezelés, ügyféloldali 
bedolgozó programok, a kiszolgálógép- 
nél pedig továbbfejlesztett szolgáltatá- 
sok. A kívánságlistán szerepel még 
néhány ötlet, amelyekben a rendszer- 
raktár elosztása, majd arról másodpél- 
dány készítése kerül szóba. 

Végül hadd idézzünk egy gondolatot 

a Subversion Gyakran Ismétlődő Kér- 
déseiből (GYK): ,Mi (még) nem pró- 
bálunk meg új utat törni az SCM-rend- 
szerekben, sőt még csak meg sem 
kíséreljük utánozni az SCM-rendszerek 
legjobb tulajdonságait. A CVS-rendszer 
kiváltására törekszünk. Ha három év 
múlva a Subversiont a Nyílt Forráskód 
Közösségében az SCM-rendszerek szab- 
ványaként fogják számon tartani, a 
vállalkozás már sikerrel járt. De a jövő 
egyelőre még ködös és titokzatos. 
Végsősoron a Subversionnek ezt a 
helyet a saját érdemei alapján kell kiér- 
demelnie. 

Javítófoltokat viszont továbbra is 
szívesen fogadunk. 
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Ben Collins-Sussman 

már 11 éve dolgozik programozóként 
és rendszergazdaként különböző 
intézményeknél. Ben jelenleg a 
Collabnetnél, a Subversion fő támo- 
gatójánál tevékenykedik. Honlapja a 
2 http:/Avww.red-bean.com/sussman 
címen olvasható. 





A Linux-csomagszűrő felépítése (1. rész) 


A Linux-csomagszűrőről szóló kétrészes sorozatunk első részében 
Gianluca elmeséli, milyen utat tesz meg egy csomag a rendszermagon 


keresztül, míg eljut a rendeltetési helyére. 


alán néhányan közületek emlékeznek még , Linux-cso- 
magszűrő: bájtok elfogása a hálózatban" című cikkem- 
re, mely a Linuxvilág júniusi számában jelent meg, és 
a Linux-rendszermagba épített csomagszűrő működését tag- 
lalja. Abban a cikkben a csomagszűrő működését tekintettük 
át, ezúttal pedig a rendszermag azon részébe ásom be magam, 
amely a szűrésért felelős, és egyúttal a rendszermag csomag- 
kezelő részébe is betekintést nyújtok. 





T 


Az előző cikk témái 

Legutóbbi cikkemben felmerült néhány dolog a Linux csomag- 
kezelő rendszerével kapcsolatban. Legjobb lesz, ha ezek közül 
a legfontosabbakat most újra átvesszük: 


e A csomagok átvétele először a hálózati kártya eszközmeg- 
hajtójának szintjén zajlik, pontosabban annak megszakítás- 
kezelő eljárásában, és az eszközmeghajtó továbbítja egy 
felsőbb szintre, ahol később feldolgozásra kerül. 

e . Amennyiben a fogadás és protokollértelmezés művelete 
során a rendszer túlságosan elfoglalt, néhány csomagot 
eldob. Az elkövetkezőkben, amint a csomag egyre közelebb 
ér a felhasználói szinthez, az alacsonyabb szintű protokol- 
lok adatai elvesznek. 

e — Foglalati szinten, közvetlenül mielőtt a csomag elérne a 
felhasználói szintre, a rendszermag ellenőrzi, hogy az adott 
csomag számára létezik-e nyitott foglalat — amennyiben 
nincs, a csomagot eldobja. 

e Az ezt követő szinten a Linux-rendszermag PF PACKET 
nevű szolgáltatása érhető el. Ezzel olyan foglalatokat lehet 
létrehozni, amelyek közvetlenül a hálózati kártya meghajtó- 
jától fogadnak adatokat. Ily módon minden egyéb proto- 
kollkezelő eljárás átugorható, és bármilyen csomagot elkap- 
hatunk. 

e Az ethernetkártya többnyire csak az olyan csomagokat 
továbbítja, amelyek magának a rendszermagnak szólnak, 
minden egyebet eldobnak. Mindazonáltal létezik egy olyan 
beállítás, amely lehetővé teszi, hogy a hálózati kártyán 
áthaladó összes csomag MAC-címétől (promiscuous mód) 
függetlenül továbbítódjon. 

e Legvégül pedig a foglalaton egy szűrőt is elhelyezhetsz, 
hogy csak azok a csomagok továbbítódjanak, amelyek 
megfelelnek a szűrő beállításainak. Ezt egy PF PACKET 
foglalattal összekapcsolva remek eszközhöz jutunk háló- 
zatunk forgalmának hatékony elkapására (sniff). 


Bár lehallgatónk a PF PACKET foglalatokon alapul, a Linux 
foglalati szűrője nincs az ilyen eszközök előállítására korlá- 
tozva. Valójában ezzel a foglalattal egyszerű ICP- és UDP- 
csomagokat is elkaphatunk, hogy kiszűrjük a nem kívánt 
forgalmat -— természetesen ez a lehetőség kevésbé szokványos. 
Az elkövetkezőkben többször hivatkozom e foglalatokra és 
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foglalati felépítésre. Ezen írás keretein belül a két fogalmon 
ugyanazt értjük, mivel a foglalat valójában a rendszermag 
belsejében értelmezett foglalati felépítést takarja. A rend- 
szermag számon tart egy foglalati felépítést, továbbá a fog- 
lalatok kezeléséhez is egyet, de a kettő közötti különbségtől 
most eltekintünk. 

Egy másik lényeges szerkezet, amely még gyakran szóba kerül, 
az sk buff (vagy más néven foglalati átmeneti tár), mely 

a csomagok rendszermagon belüli ábrázolásáért felelős. Ez 

a szerkezet olyan módon van felépítve, hogy az egyes fejléc- 
adatok hozzáadása vagy elvétele a legkevésbé legyen költsé- 
ges: nincs szükség adatok másolására, mivel az összes adatvál- 
toztatást mutatók eltolásával oldották meg. 

Mielőtt továbblépünk, nem árt, ha megvilágítjuk az eddigieket. 
A Linux foglalati szűrőnek nevével ellentétben semmi köze 

a Netfilterhez (lásd még a Linuxvilág 2001 októberi számában). 
A Netfilter valamikor a rendszermag 2.3-as sorozatának 
legelején jelent meg, és egészen más a szerepe. Bár a foglalati 
szűrőkhöz hasonlóan ennek is a csomagok felhasználói szintre 
juttatása a feladata, ez más célból történik: hálózati címvál- 
tásból (NA1), a csomagok felhasználói szintű módosításából, 
kapcsolatkövetésből, biztonsági megfontolásból és így tovább. 
Ha mindössze csak a csomagok elkapására (sniff) van szüksé- 
ged, ennek legkézenfekvőbb eszköze a Linux-csomagszűrő. 
Most már folytathatjuk a csomagkövetést a számítógépre való 
belépéstől egészen egy felhasználói programnak történő 
kézbesítésig. Először egy általános foglalatot (nem PF PACKET) 
veszünk szemügyre. Kapcsolati szinten egy ethernethálózatból 
indulunk ki, mivel ez a legelterjedtebb, és egyúttal a legköny- 
nyebben érthető is. Alapvetően minden más kapcsolati szintű 
protokoll az ethernethez hasonlítható, többnyire nincsenek 
lényeges különbségek. 


Ethernetkártya- és alacsony rendszermagszintű belépés 
Mint előző cikkünkben már szó volt róla, az ethernetkártyának 
van egy hálózati szintű, úgynevezett MAC-címe, és az erre 

a címre érkező csomagokat emeli ki a hálózatból. Amikor a 
kártya egy olyan csomaggal találkozik, amely a saját címére 
szól vagy az úgynevezett Broadcast-címre (FF:FF:FF:FE:FF:FF 
ethernet esetén), a csomagot a memóriaterületére másolja. 
Miután az ethernetkártya a csomagot teljes egészében átvette, 
megszakítási kérelmet hoz létre, amelyet a hálózati kártya 
meghajtója kezel. Ezalatt a meghajtóprogram az egyéb meg- 
szakítások beérkezését letiltja, és többnyire a következő 
feladatokat hajtja végre: 


e — Lefoglal egy újabb sk buff szerkezetet, az 
include/linux/skbuff.h-ban található rendszermagszintű 
értelmezésnek megfelelően. Ez a szerkezet a rendszermag 
szemszögéből a beérkező csomagokat ábrázolja. 

e A kártya átmeneti tárából az újonnan lefoglalt sk buff 
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tárterületére másolja a csomagot, mely a DMA felhasználá- 
sával is megtörténhet. 

e. Meghívjaanetif rx() függvényt, ez az általános, 
csomagok beérkezésekor meghívásra kerülő függvény. 

e. Miutánanetif rx() visszatér, újra engedélyezi a meg- 
szakításokat, és befejezi a műveletet. 


Anetif rx() függvény a rendszermagot a beérkezett 
csomaggal elvégzendő következő műveletre is felkészíti; az 

sk buff-ot a CPU pillanatnyi beérkező várakozási sorába 
helyezi, és aNET RX softirat-t (erre még visszatérünk) 
megjelöli hogyaza cpu raise softirdg() rendszerhí- 
váson keresztül meghívódjon. Ezzel kapcsolatban meg kell 
említenünk két fontos dolgot: először is, ha ez a várakozási 

sor már megtelt, az új csomagot a rendszer eldobja; másodszor: 
processzoronként csak egy várakozási sorunk van, az új késlel- 
tetett feldolgozómodellel (softirg) így több processzor esetén 
lehetővé válik a csomagok párhuzamos feldolgozása. 

Ha egy valódi ethernetmeghajtót működés közben szeretnél 
látni, vess egy pillantást a NE2000 kártya PCI-meghajtójára, 
melyet a drivers/net/8390.c-ben találsz; a hálózati kártya meg- 
szakításátazei internet () kapja el, majd meghívja az 

ei receive () függvényt, ami a következőket hajtja végre: 


e. Adev alloc skb()függvényhíváson keresztül helyet 
foglal egy új sk buff szerkezetnek. 

e A csomagot kiolvassa a kártya átmeneti tárából 
(ei block input () függvény), és ennek megfelelően 
állítja be az skb-:protocol-t. 

e. Meghívjaanetif rx()-et. 

e A fentieket legfeljebb tíz egymást követő csomagra vonat- 
kozóan megismétli. 


Ennél jóval bonyolultabb megoldást mutat be a 3c59x.c fájlban 
található 3kOM-meghajtó, mely a csomagot a DMA segítsé- 
gével másolja a kártya tárterületéről az sk buff területére. 


Hálózati szintű feldolgozás 

Nézzük meg közelebbről a netif rx() függvényt! Mint 
már említettem, ennek a függvénynek az a feladata, hogy 
fogadja a csomagot a hálózati kártya meghajtójától, és továb- 
bítsa a magasabb szintű rétegek felé. Ez a függvény szolgál 
központi gyűjtőhelyül a különböző hálózati kártyameghajtók- 
tól beérkezett csomagoknak, amelyekkel a felsőbb szintű 
protokollokat látja el. 

Mivel ez a függvény megszakítási környezetben fut (azaz a 
korábban keletkezett megszakítás hatására fut le), működése 
közben a megszakítások le vannak tiltva, ugyanakkor rövidnek 
és gyorsnak kell lennie. Nem hajthat végre hosszadalmas 
ellenőrzést vagy más bonyolult feladatot, mert amíg ezen 

a függvényen belül vagyunk, csomagok veszhetnek el. lehát 
anetif rx() függvény nem tesz egyebet, mint a 

softnet data tömbből kijelöli a csomag számára megfelelő 
várakozási sort, és a futtató processzortól függően kiválasztja 
a tömb indexét. Ezután ellenőrzi a várakozási sor állapotát, 
majd besorolja az öt lehetséges torlódási szint egyikére: 

NET RX SUCCESS (nincs torlódás), NET RX CN LOM, 

NET RX CN MOD, NET RX CN HIGH (azaz alacsony, közepes 
vagy magas torlódási szint), illetve NET RX DROP (a rendszer 
a nagyon magas torlódási szint miatt a csomagot eldobja). 
Anetif rx() függvény az esetleges hálózati szakadás 
elkerülése végett forgalomkorlátozó politikát tart érvényben, 
amely - ha a torlódás kritikus szintet ér el — a rendszert torló- 
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dásmentes állapotba juttatja vissza. Ennek egyik előnye, 

hogy segítségével a lehetséges DoS-támadások elháríthatók. 
Átlagos körülmények között a csomag végül a várakozási sorba 
(  "skb gueue tail () ) továbbítódik, és a 

. "Gpü Taiseé. sortirdg lepüid; NET IF SOFTIRO) 
függvény hívódik meg. Ez utóbbi függvényhívás ütemezi 

a softird futtatását. 

Amikoranetif rx() függvény befejezi munkáját, visszaté- 
rési értékével a hívó számára jelzi a pillanatnyi torlódási 
szintet. Ezen a ponton a megszakítási környezet véget ér, és 

a felsőbb szintű protokollok készen állnak arra, hogy a cso- 
magot fogadják. A feldolgozás egy későbbi időpontra halasz- 
tódik, amikorra a megszakítások ismét engedélyezettek lesz- 
nek, és a feldolgozási idő kevésbé kritikus. Ez a késleltetett 
feldolgozási módszer a 2.2-es és 2.4-es rendszermagok között 
teljesen eltérő: a 2.2-es rendszermagok az úgynevezett als 
felek-kel dolgoznak, a 2.4-es rendszermagban a működés 
már a softira-n alapul. 


Alsó felek a softirg-k ellenében 

Azals felek, vagyis az angol rövidítésnek megfelelően a 
BH-k részletes ismertetése meghaladja e cikk kereteit, így egy- 
két jellemző tulajdonságára csak pontokba szedve térünk ki. 
Először is a BH-k tervezésekor az alapvető megszakítás kör- 
nyezetbeli politikának megfelelően elsődleges szempont volt, 
hogy ebben az üzemmódban a rendszermagnak a lehető 
legkevesebb számítást kelljen elvégeznie. Ezáltal ha bonyolul- 
tabb műveletet kellett valamilyen megszakításkérésre elvé- 
gezni, a megszakítási környezetben csak az ehhez szükséges 
BH került kijelölésre, anélkül, hogy bármilyen bonyolult mű- 
velet foglalta volna le a rendszert. Egy későbbi időpontban 

a rendszermag ellenőrizte a BH-maszkot, hogy eldöntse, vala- 
melyik BH futásra vár-e, és amennyiben igen, még az alkal- 
mazásszintű feladat előtt lefuttatta. 

A BH-k egészen jól működtek, csupán egyetlen hátrányuk 
akadt: a felépítésük miatt ugyanaz a BH egy időben csak egyet- 
len processzoron futhatott. Ez több processzor között a több 
CPU-val működő SMP-rendszerekben mindennemű párhuza- 
mosságot és feladatelosztást meggátolt, ugyanakkor a teljesít- 
ményt is jelentősen rontotta. A softirag-k a BH-k 2.4-es 
rendszermagbeli követőikkel, és az úgynevezett tasklet-ek- 
kel együtt a rendszermag szoftveres megszakításcsaládjához 
tartoznak, azaz olyan kódok, melyeket igény esetén a rend- 
szermag hajt végre, anélkül, hogy a feladatra rendelkezésre 
álló idő szigorúan meg lenne határozva. A legfontosabb 
különbség a BH-khoz képest, hogy egy softirag ugyanabban 
az időben akár több CPU-n is futhat. Llöbb feladat egyidejű 
futása esetén a feladatok a rendszermag spinlockjaival 
hangolhatók össze. 


A softirg-k működése 

A softira-k feldolgozómagja ado softirag() függvény- 
ben található, a kernel/softirg.c fájlban. A függvény először 
egy bitmaszkot ellenőriz, majd ha a megfelelő softirdg bit 
be van kapcsolva, meghívja a megfelelő kezelőeljárást. 

ANET RX SOFTIROEesetébenanet rx softirdg() függ- 
vény érdekel bennünket, ami a net/core/dev.c fájlban található. 
Ado softirg() függvény három különböző helyről 
hívható meg a rendszermagban: 


e a kernel/irg.c fájlban található do IRO() függvényből 
(ez az általános megszakításkezelő); 
e .  rendszerhívások kilépésekor a kernel/entry.S fájlból; 





e a schedule() függvényből a kernel/sched.c fájlból, mely 
a fő feladatütemező függvény. 


Más szavakkal a softirg meghívódhat, ha a rendszer alkat- 
részmegszakítást kezelt, ha egy alkalmazásszintű program 

egy rendszerhívást kér, vagy ha új feladat (process) kerül vég- 
rehajtásra. Ily módon a softira-kat olyan gyakran kezeli, 
hogy közülük egyiknek sem szükséges túl hosszan várakoznia. 
A kioldórendszer a már elavultals felek esetén pontosan 
ugyanígy működött. 


A NET RX softirg 


Mint láthattuk, a csomagok a hálózatról a hálózati kártyán 
keresztül kerülnek a rendszerbe, majd egy várakozósorba 
jutnak, ahonnan a rendszer csak később dolgozza fel őket. 
Megfigyelhettük, miként folytatódik a feldolgozás a 

net rx action() függvényen keresztül. Most annak is 
eljött az ideje, hogy beletekintsünk ebbe a függvénybe. 

E függvény feladata alapvetően nagyon egyszerű: a pillanatnyi 
CPU-hoz tartozó várakozósorról leemeli az első csomagot 

(sk buff), majd végigfut a két csomagkezelő listán, és ennek 
alapján meghívja a megfelelő csomagkezelő függvényeket. 
Érdemes néhány szót ejteni erről a két listáról: vajon miként 
működnek, és hogyan épülnek fel? A két lista neve ptype all 
és ptype base, és protokollkezelőket tartalmaznak az általános 
csomagokhoz, valamint bizonyos csomagtípusokhoz. A proto- 
kollkezelők önmagukat jegyzik be: vagy a rendszermag indulá- 
sakor, vagy bizonyos foglalati típusok létrejöttekor, megadva, 
hogy milyen protokolltípusok kezelésére képesek. 

Az ehhez kapcsolódó függvény adev add packw(), mely 

a net/core/dev.c-ben található. Ez egy csomagtípus-szerkezetet 
(lásd az include/linux/netdevice.h fájlt) hoz létre, amely mutatót 
tartalmaz arra a függvényre, amelynek meg kell hívódnia, ha 
ilyen típusú csomag érkezik. A bejegyzés során minden cso- 
magkezelő függvény belekerül a két lista valamelyikébe, azaz 
vagy a ptype all listába (ETH P ALL-típusok esetén), vagy 

a ptype base listába (minden egyéb ETH P " típus esetén). 

A NET RX softirg mindössze annyit tesz, hogy a csomagok 


protokolltípusához tartozó protokollkezelőket sorban meghívja. 


Először az általános protokollkezelők hívódnak meg (azaz a 
ptype all protokollok), ahol az egyes protokollok fajtája nem 
számít, majd ezt követően az egyedi protokollkezelők követ- 
keznek. Mint látni fogjuk, a PF PACKET protokoll mindkét 
listába belekerülhet, attól függően, hogy az alkalmazás milyen 
foglalati típust választ. Másrészről az alap-IP-kezelő a második 
listába kerül, az azonosítója pedig ETH P IP lesz. 
Amennyiben a várakozósor több csomagot is tartalmaz, a 

net rx action () az összes csomagon - amíg fel nem dol- 
gozza a legnagyobb feldolgozható számú csomagot 
(netdev max backlog), vagy míg túl sok időt nem tölt el 

a csomagok feldolgozásával (a legtöbb rendszermag számára 
ez a túl sok idő egy pillanatot jelent, azaz körülbelül 10 ms-ot). 
Haanet rx action()-nek nem sikerül befejeznie a feldol- 
gozást, és csomagok maradnak a várakozósorban, akkor újra 
engedélyezi aNET RX SOFTIRO-t, és a lemaradt csomagok 
egy későbbi alkalommal kerülnek feldolgozásra. 


Az IP-csomagkezelő 

Az IP fogadófüggvényre, nevezetesen az ip rcv()-re 
(net/ipv4/ip input.c), a rendszermag indulásakor bejegyzett 
csomagtípus-szerkezetre mutataz ip init() függvény 

(a net/ipv4/ip output.c forrásfájlban). Az ÍP bejegyzett proto- 
kolltípusa: ETH P IP. Ennek következtében azip rcv()-t 
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anet rx action() függvény hívja meg a softirdg feldol- 
gozása során, haegy ETH P IP-típusú csomag kerül feldol- 
gozásra. Ez a függvény végez el minden kezdeti ellenőrzést 

az IP-csomagon, mely nagyjából annyiból áll, hogy ellenőrzi 

az IP-csomag épségét (az IP-ellenőrzőösszegét, az IP-fejléc- 
mezőket, és a legkisebb jelentős csomagméretet). Ha a csomag 
megfelelőnek tűnik azip rcv finish() függvény hívódik 
meg. Csak mellékesen jegyzem meg, hogy ennek a függvény- 
nek a meghívása keresztülmegy a Netfilter előútválasztó 
ellenőrzési pontján, melyet gyakorlatilag az NF HOOK mak- 
róval valósítanak meg. 

Azip rcv finish() - még mindig az ip input.c-nél 
maradva -— nagyrészt az IP-útválasztó szolgáltatásáért felelős. 
Ez ellenőrzi, hogy vajon a csomagot továbbítani kell-e egy 
másik gépre, vagy pedig helyben kell feldolgozni. Az első 
esetben elvégzi az útválasztást, és a csomagot a megfelelő 
hálózati eszköz felé irányítja; a második esetben a csomagot 
helyben kézbesíti. A szemfényvesztéstazip route input -() 
függvény valósítja meg, melyazip rcv finish() legelején 
hívódik meg, és amely eldönti a csomag következő feldolgozási 
pontját, a mutatót a megfelelő függvényre állítva be az 
skb-:dst-sinput-ban. A helyben kézbesítendő csomagok 
esetén ez amutatóazip local deliver() függvényre 
mutat. zip rcv finish() függvény egy skb-:dst- 
sinput () függvényhívással zárul. 

Ezen a ponton a csomagok már ténylegesen a felsőbb szintű 
protokollok felé utaznak. Az irányítás az 

ip local deliver ()-hez kerül; ez a függvény felelős az 


fed aa 


IP-töredékek összeállításáért (abban az esetben, ha az IP-adat- 


PF PACKET foglalatok létrehozása 


A PF PACKET foglalat története akkor kezd el különbözni 
az általános foglalatokétól (pl. PF INET), amikor a 
socket () rendszerhívás meghívódik. A socket ( ) 
rendszerhívás (melyet a rendszermagban a 

sys socket() kezel, a net/socket.c forrásfájlban talál- 
ható) a sock create () függvényt használja fel, hogy 
eldöntse, milyen műveletek tartoznak a megadott proto- 
Kollicsaladhoz "Ez az adat a nec. tami lies tömbből 
származik, melynek tartalma a rendszermag indulásakor 
dölrel a sock végister () iüggyény hatására: Ezen 

a ponton a rendszermag képes arra, hogy meghívja az 
adott protokollcsaládhoz tartozó create () függvényt, 
mely létrehoz egy ennek megfelelő foglalati felépítést, 

és befejezi a létrehozási szakaszt. 

PF PACKET-ek esetén a create () függvény a 
net/packet/af packet.c fájlban található packet createf() 
függvénynek felel meg. Egyebek között ennek a feladata, 
hogy a hivatkozásokat beírja a foglalati felépítésbe, a 
protokollra jellemző műveletekre. Ez nem egyezik meg 

a protokollcsaládra jellemző műveletekkel, mivel ez utóbbi 
csak egy mutatót tartalmaz a create () függvényre, 

míg a protokollra jellemző műveletek egy egész sor függ- 
vényhívásra tartalmaznak hivatkozást, amelyeket egy adott 
foglalaton végrehajthatunk (például accept, connect, 
bind, ioct1, listen, sendmsa, és így tovább - a 
teljes listához vess egy pillantást az /nc/ude/linux/net. h-ra.) 
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gram szét van töredezve). Ezt követően a vezérlés átadódik 

azip local deliver finish() függvénynek. Mielőtt 
azonban ez meghívásra kerülne, egy újabb Netfilter-kapocs 
hajtódik végre (az ip-1local-ip). 

Azip local deliver finish() - mely az IP feldolgozási 
rétegben található utolsó függvény -— hajtja végre a 3. réteg 
befejezéséhez szükséges még várakozó feladatokat. Az IP-fejléc 
adatait összerendezi, és továbbítja a 4. szinten lévő protokoll- 
nak, valamint megvizsgálja, hogy a csomag nem tartozik-e 
valamelyik nyers (raw) IP-foglalathoz, és ha igen, továbbítja 

a megfelelő kezelőnek (raw v4 input —-()). 


Netscape: hetfilter/iptables ElHome [mg 
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. Introduction 

Welcome to the Homepage of the netfilteráptables project. 


What is netfilterfiptabks? 


The netfilteráptables project is the Linux 2.4.x /2.5.x firewalling subsystem.It delivers you the functionality of packet filtering (stateless or 
stateful), all different kinds of NAT (Network Address Translation) and packet mangling. 


If you are running a recent Linux system (Kernel 2.4.x or above) on a router, you can use netfilteráptables for all kinds of firewalling, NAT or 
other advanced packet processing. 





The major part of netfilteráptables (doing all the hard work) is included in the standard Linux Kernel. In order to do your runtime configuration of 
the firewalling subsystem, you will need the iptables userspace command, which can be downloaded from here. Note that in most cases, the 
vendor of your Linux distribution (Debian, RedHat, 5u45E, Conectiva, Mandrake, ...) will provide you with a pre-built version of this tool. 


The documentation section contains HOWTOS and FÁGys for learning the specifics of using this powerful tool. 


IC DCC mask 


01-20 list add 4 kernel If you still have guestions after reading the documentation, please have a look at the Contacts section and ask your guestion on the appropriate 


mailinglist . 

For the more advanced user, the iptables package also provides a whole bunch of new features. Currently there are about 50 patches collected in 
our "patch-o-matic" system. If you need a particular feature which ís not included in the mainstream linux kernel, please see the patch-o-matic part 
of the latest iptables package. 

News §. Ánnouncements 

Mar-17-2002 


New iptables-1 .2.Ba release (1 .2.6 contained two release bugs) 


Mar-14-2002 





A nyers (raw) IP olyan protokoll, melynek segítségével az 
alkalmazásoknak lehetőségük nyílik arra, hogy olyan IP- 
csomagokat állítsanak össze, illetve fogadjanak közvetlenül, 
amelyek a 4. szinten még nem kerültek feldolgozásra. Ennek 
a protokollnak elsősorban hálózati alkalmazások veszik hasz- 
nát, ugyanis feladatuk elvégzéséhez szükségük lehet bizonyos 
csomagok elküldésére. Néhány jól ismert eszköz, mint a ping 
vagy a traceroute úgyszintén nyers ÍP-t használ a saját 
csomagjai felépítéséhez, hogy a csomagokhoz egyéni fejléc- 
adatokat adjon hozzá. 

A nyers ÍP lehetőséget biztosít hálózati szintű protokollok 
felhasználói szinten történő kezelésére és létrehozására. 

Egy ilyen, felhasználói szinten létrehozott protokoll például 
az RSVP is (erőforrás lefoglaló protokoll). A nyers IP valójában 
nem más, mint a PF PACKET megvalósítása az OSI (szabvány 
a nyílt rendszerek közti kapcsolattartásra) eggyel magasabb 
rétegében. 

Ezt követően a csomagok tovább utaznak, és egy újabb 
rétegbe jutnak, ahol a rendszermag részéről egy újabb 
protokollkezelővel találják szemben magukat. Hogy ez a 
protokollkezelő melyik lesz, azt az IP-fejlécbe írt Protocol 
mező elemzésével dönti el a rendszer. Az ezen a szinten 
használt módszer, amely azt dönti el, hogy a csomag 

hogyan folytassa útját, nagyon hasonló ahhoz, mint amit 
anet rx action() függvénynél már megismerhettünk. 
Egy tábla inet protos néven lett megadva, melyben az 
összes utólagos IP-kezelő protokoll be van jegyezve. A táb- 
lázat kulcsait a rendszer természetesen az IP-fejléc Protocol 
mezőjéből veszi. Ezt a táblázatotaz inet init() függvény 
tölti fel, mely a rendszermag indulásakor hajtódik végre 
(net/ipv4/af inet.c). Ez a függvény hívja meg az 
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inet add protocol ()-t külön-külön a ICP-re, az UDP-re, 
az ICMP-re és az IGMP-re (csak akkor, ha a multicast, azaz a 
többrétegű címzés engedélyezett). A teljes protokolltáblázat 

a net/ipv4/protocol.c-ben található. 

Minden egyes protokoll számára létezik egy kezelőfüggvény: 
tep v4 revil), üdp TGY(), icmp. rév() és igűp. TGV 1); 
amelyek neve egyértelműen utal arra, hogy melyik függvény 
melyik protokollt kezeli. E függvények akkor kerülnek meghí- 
vásra, ha valamilyen feldolgozandó csomag vár rájuk. A vissza- 
térési értékből dől el, hogy vajon egy ICMP- destination 
unreachable (Cél nem elérhető el) üzenetet kell-e küldeni vá- 
laszul a küldőnek. Ez olyankor fordul elő, amikor egy felsőbb 
szintű protokoll a beérkező csomagot egyetlen foglalathoz 
tartozóként sem ismeri el. Ialán még emlékszel rá az előző 
cikkból, hogy az elfogás egyik alapelve az, hogy minden cso- 
maghoz hozzájussunk - tekintet nélkül arra, hogy milyen 
kapura vagy milyen címre küldték őket. És itt (illetve az előbb 
említett rcv() függvényeknél) ez az első akadály, mellyel 
szembetaláljuk magunkat. 


Összegzés 

Jelen pillanatban a csomag útjának már valamivel több mint 
felét megtette. Mivel szeretett újságunkban csak korlátozott 
hely állt rendelkezésünkre, a jövő hónapig a csomagot a 3. 
rétegben hagyjuk. Hátravan még a 4. réteg megismerése (ICP 
és UDP), a PF PACKET kezelése és természetesen a 
csomagszűrő felépítése. Légy türelmes! 


Linux Journal 2002. február, 94. szám 


Gianluca Insolvibile 

már a 0.99pl4-es rendszermag óta Linux- 
rajongó. Jelenleg hálózat- és digitális 
videokutatással, valamint -fejlesztéssel 
foglalkozik. A g.insolvibilexcepr.it címen 
érhető el. 
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Fájlmegosztás NFS-sel 


Olexij és Denis az NFS hálózati fájlrendszert mutatja be. 


lőfordulhat, hogy több gépünk 
E van, és szeretnénk a lemez- 
területeket, a különböző esz- 
közöket vagy valamelyik CD-meghaj- 
tót megosztani. Erre használatosak 
a hálózati fájlrendszerek, például 
az NES, amellyel az állományok és 
a források hálózati megosztása 
könnyen megvalósítható. 
Az NES használatával úgy dolgozha- 
tunk egy távoli gép fájljaival, mintha 
a saját gépünkön lennének; a például 
tulajdonképpen a hálózat bármely 
gépéről ugyanazt a könyvtárat hasz- 
nálhatjuk saját könyvtárként. Nagy 
előnye még, hogy nem kell több gépre 
másolgatni a fájljainkat, így nagy 
lemezterületeket takaríthatunk meg. 
Az NES-t a Sun Microsystems mér- 
nökei vezették be 1985-ben. Igaz, 
régi, de még mindig jó, ráadásul 
folyamatosan fejlesztik, javítgatják. A Sun mostanában a 
linuxos NFS négyes kiadásán dolgozik. Mi most ugyanennek 
a harmadik kiadását ismertetjük — egy felhasználó számára 
ugyanis az egyes kiadások között nincs sok különbség. 
Az NFS-t sem az ügyfél-, sem a kiszolgálógépre nem túl bonyo- 
lult telepíteni. Bemutatunk néhány egyszerű lehetőséget, de vi- 
gyázat: a legtöbb parancsot rendszergazdaként kell végrehajtani! 
Nézzük, hogyan is működik! Az NFS a legismertebb szolgáltatás, 
amely távoli eljáráshívást (RPC) használ. Például legyen a kiszol- 
gáló neve tiger, és a saját könyvtárak legyenek a /home alatt. 
Blackcat nevű gépünkről adjuk ki a következő parancsot: 


mount -t nfs tiger:/home /home 


A mount a fenti parancs alapján távoli eljáráshívás segítségével 
rákapcsolódik a kiszolgálógép rpc . mouuntd démonjára. A ki- 
szolgáló ellenőrzi, hogy a blackcat jogosult-e hozzáférni a 
/home könyvtárhoz. Ha igen, akkor egy fájlkezelőt küld vissza, 
amelynek segítségével elérhetjük a /home könyvtár tartalmát. 
Ha nem szabad, hibaüzenetet ír ki. A kettőspont már jelzi 

a parancsban, hogy távoli fájlrendszert akarunk befűzni, így 

a -t nfs kapcsolót akár el is hagyhatjuk. Ha megkapjuk 

a fájlkezelőt, máris megszelídítettük a tigrist. A befűzés 
folyamata az 1. ábrán látható. 

Amikor a blackcat fájlt kér a hálózati fájlrendszerről, a rend- 
szermag távoli eljáráshívást intéz az NFS-démon felé, amely 
általában az rpc.nfsa. A hívás tartalmazza a fájl nevét, 
felhasználó- és csoportazonosítóját, a démon ez alapján dönt, 
hogy kiszolgálja-e a kérést. 


Az NFS-kiszolgyáló beállítása 
Ha linuxos gépet szeretnénk NFS-kiszolgálóként használni, 
az rpc . mountd programot kell futtatnunk. A program segíti 
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mount -t nís-megosztás egyéb mt mountd E 


1. ábra Egy NFS-megosztás befűzése 
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a befűzés folyamatát, majd a hívást átadja az rpc.nfsd 
programnak, amely minden további kiszolgálófeladatot 
elvégez. Az RPC-protokoll támogatja, hogy a kiszolgálógép 
rendszermagja teljesítményadatokat adjon ki, ami nagyban 
segíti az rpc . lockd és az rpc . raguotad munkáját. A 2.2.18-as 
és ennél újabb rendszermagok esetében az rpc .nfsd magától 
elindítja az rpc . lockd programot, tehát nem nekünk kell 
külön megtennünk. Tárkorlátok figyeléséhez az rpc . guotad 
démont kell futtatnunk. 

Az eljáráshívás előnye azt jelenti, hogy az inetd internet- 
kiszolgáló /etc/inetd.conf fájljába nem kell beleírnunk. 

Az NES egy másik programot használ, a kapu-hozzárendelőt, 
(portmapper), amely segít megtalálni a hálózat NFS-szolgál- 
tatásait. Az első védelmi vonalat, amely rendszerünket 
vigyázza, a /etc/hosts.allow és a /etc/hosts.deny nevű fájlok 
alkotják. Amennyiben a beérkező kérelemnek megfelelő 
bejegyzés szerepel a host.allow fájlban, a kérelem továbbjut. 
Ha itt nincs, az ellenőrzés a host.deny vizsgálatával folyta- 
tódik. Ha itt szerepel egy illeszkedő bejegyzés, a kérést 

a kiszolgáló elutasítja. Ha sem a /etc/hosts.allow, sem a 
/etc/hosts.deny fájlban nincs megfelelő bejegyzés, a kérelmet 
akkor is továbbítja. 

Ha a kiszolgálót például egy oktatási intézmény részére tele- 
pítjük, jobban oda kell figyelnünk a biztonságra. A hallgatók 
sok-sok gonoszságot művelhetnek: ellophatják mások jelsza- 
vát, ,I love you" tárgyú leveleket küldözgethetnek vagy trójai 
falovakkal ajándékozhatják meg társaikat. Az NES, főleg a 
régebbi kiadások, jókora biztonsági hézagot jelenthetnek, tehát 
jobb, ha a beállításkor odafigyelünk. 

Az NFS súgóoldalán többet is megtudhatunk erről. Igaz, 
általában elég, ha az összes gépet letiltjuk, és csak néhányat 
engedélyezünk. A következő sorokat tegyük a /etc/hosts.deny 
nevű fájlba: 





portmap : ALL 
lockd:ALL 
mountd:ALL 
rguotad:ALL 
statd:ALL 


Ezek után senki nem tud az NFS-kiszolgálóra kapcsolódni, 
de mivel ezt nyilván nem akarjuk, nézzük a /etc/hosts.allow 
állományt. A fájl szerkezete a következő: 

dömonlista : felhasznEl 0gfp-minta 

Ha például a blackcat (192.168.16.13) és a tomcat 
(192.168.16 . 24) gépeknek engedélyezni akarjuk a hálózati 


fájlrendszerhez való hozzáférést, a következő sorokat adjuk 
a /etc/hosts.allow fájlhoz: 


portmap 192.168.16.13  192.168.16.24 
löckd 192.168.16.13  192.168.16.24 
móunitd 192.168.16.13  192.168.16.24 
rguotad 192.168.16.13  192.168.16.24 
statd 192.168.16.13  192.168.16.24 


Ha egy adott alhálózaton lévő összes gépet engedélyezni 
akarjuk, egy ilyenfajta lista meglehetősen hosszúra nőhet, ezért 
az egyszerűség kedvéért a szóban forgó gépek címét a 
következőképpen is megadhatjuk: az 
192.168.16.0/255.255.255 számsorozat hozzáadásával 
például az összes olyan gépet engedélyezzük, amelynek IP-címe 
192.168.16.0é5192.168.16.255 közé esik. 

Ez idáig csak nagyon általános lehetőségeket említettünk. 

Az NFS-szolgáltatás beállítófájlja (/etc/lexports) az eddigieknél 
egyedibb. A fent említett két gép számára megnyitjuk a /home 
és a /usr/doc könyvtárakat: 


/home 192.168.16.11(rw,root saguash) 
595192.168.16.24(rw) 
/úsr/doc 192.168.16.11(í(ro,toot egüash) 
5192.168.16.24(ro) 


A fájl szerkezete egyszerű. A bal oldali mezőbe kerül a 
könyvtár neve, majd a gép IP-címe (zárójelben a jogosultsá- 
gokkal). Fontos, hogy az IP-cím után nincs szóköz! A fenti 
példában írási és olvasási engedélyünk van a /home könyv- 
tárra, de a /usr/doc könyvtárra csak olvasási jogunk. 

Aroot sguash érték ahhoz kell, hogy megakadályozzuk 
az ügyfélgépről történő rendszergazdai hozzáférést. Ez azt 
jelenti, hogy hiába szerezte meg egy felhasználó, mondjuk 
egy hallgató az ügyfélgép rendszergazdai jelszavát, nem 
tud rendszergazdaként dolgozni a kiszolgálón lévő fájlokkal. 
Ez az alapértelmezett beállítás. A sguash szó itt azt jelenti, 
hogy a rendszergazda csak a nobody nevű felhasználó 
jogait birtokolja. 

Ha jól átgondoljuk a rendszergazdai hozzáférés példáját, észre- 
vehetjük, hogy valamit a felhasználó- és csoportazonosítókkal 
kapcsolatban is tennünk kell. Ha ugyanis egy felhasználónak 
különböző felhasználóazonosítója (UID) és csoportazonosítója 
(GID) van az ügyfélgépen, mint a kiszolgálón, előfordulhat, 
hogy nincs joga minden állományát elérni, ellenben más 
felhasználók fájljaihoz teljes jogokat szerezhet. 

Elkerülhetjük ezt a gondot, ha fájljainkra állandó felhasználó- 
és csoportazonosító hozzárendelést állítunk be. A következő 
példában ezt a /etc/nfs/home map.cats fájlban állítjuk be: 
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map static-/etc/nfs/home map.cats 
A hozzárendelést szabályozó fájl, a home map.cats így nézzen ki: 


H Szabglyok a ggpekhez: 


tt kiszolgEl1l gyfol 
uid 0-60 - H nobody lesz 
uid 1061-1080 1041 H hozzgrendelj k 


H a 61-80 a 41-60-hoz 


a LP 


Az ügyfélen és a kiszolgálón lévő démonok adatcseréjét 
a 2. ábra mutatja. 
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2. ábra Démonok közötti adatátvitel 


Ha hálózatunkon működik NIS-kiszolgáló, a rendszer képes 
a NIS-szolgáltatást is használni az UID-GID kezeléséhez. 
Ekkor mást kell beállítanunk: map nis-kingdom. cat. 

Ez jobb megoldás, mert az NFS-kiszolgáló a szükséges adatokat 
a NIS kindgom. cat körzetnevének segítségével szerzi meg. 
A NIS használatakor csoportokat is megadhatunk. Ha 
például a fájlhoz hozzáadjuk a omacskatulajdonosok 
értéket, akkor a macskatulajdonosok csoportjába 
tartozó felhasználók neve hozzáadódik az engedélyezettek 
listájához. 

Miután az összes fájlt megfelelően beállítottunk, indítsuk el 
a szükséges alkalmazásokat. Mivel az NFS kapu-hozzáren- 
delőt használ, először ezt kell indítanunk. Az újabb Linux- 
kiadásokban a portmap vagy az rcp . portmap rendszer- 
indításkor elindul, amit a következő parancssorral könnyen 
leellenőrizhetünk: 


ps axu ] egrep portmap 

Ha a portmap fut, a szabványos kimenetre valami ilyesmit ír ki: 
daemon 99 0.0 0.3 1132 500 ? S Jull11 
90:02 /sbin/portmap 


tiger 27837 0.0 0.3 1264 492 ptsó/0 R 17:03 
50:00 egrep portmap 


Az első sor azt mutatja, hogy a portmap nevű alkalmazás fut. 
Ha a kapu-hozzárendelő nem tut, indítsuk el saját magunk. 
Legtöbbször a /sbin könyvtárban található, de ha nem, nézzük 
meg a /usr/sbin könyvtárban. Ha ott sem lenne, akkor a 
programot telepítenünk kell, amely a netbase vagy a nkitb 
nevű csomagban van. 

Ha a kapu-hozzárendelő már fut, indítsuk el a szükséges 
démonokat, pontosan ebben a sorrendben: rpc . mounta, 
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rpc.nfsd, rpc. statd, rpc . lockd és rpc . guotad. Az 
újabb kiadásokban megfelelő héjprogramokkal indíthatjuk 
őket. Debian alatt például a /etc/init . dőfnfs-kernel 
start parancsot használhatjuk. Ha ezek a csomagok véletle- 
nül hiányoznának, a fenti kiadásokból kölcsönvett programo- 
kat módosíthatjuk, vagy akár magunk is megírhatjuk őket. 

Az rpc . guotad démon csak akkor kell, ha a felhasználók lemez- 
terület-felhasználását ellenőrizni akarjuk. Újabb rendszermagok 
esetében - ha kell - az rpc .nfsd démon hívja az rpc . lockdtt, 
de ha külön elindítjuk, akkor sem lesz semmi gond. 

Miután minden programot elindítottunk, hajtassuk végre 

a következő parancsot: rocinfo -p. Az utasítás kiírja futó 
programjainkat a kiadásuk számával és egyéb hasznos ada- 
tokkal együtt. A kapu-hozzárendelő (portmapper), a mountd 
és az nfsd mindenképp fusson, hogy a hálózati fájlrendszer- 
kiszolgálót használni tudjuk. A Linux NFS HOGYAN-ja segítsé- 
get nyújthat, ha véletlenül elakadnánk. 


Az NFS-ügyfél beállítása 
Győződjünk meg róla, hogy van-e a rendszerünkben NFS- 
támogatás. Nézzünk bele a /proc könyvtárba: 


tomcat 5 cat /proc/filesystems 
ext2 

nodev proc 

nodev devpts 
1509660 

nodev nfs 


Az itt szereplő fájlrendszertípusokat támogatja a rendszerma- 
gunkkal. Ha a nodev nfs hiányzik, az azt jelenti, hogy az 
NFS-fájlrendszert támogató modul hiányzik. Ez esetben rend- 
szergazdaként a következő paranccsal próbálkozzunk: 
modprobe nfs. Ha modul megtalálható, a paranccsal telepí- 
tettük is, így ha a /proc/filesystems fájlt újra kiíratjuk, a kívánt 
sor szerepelni fog. Ha rendszerünk az NFS-t nem támogatja, 
nincs mese, rendszermagot kell fordítani, de ennek ismertetése 
túlmutat a jelen írás keretein. 

Ha létezik NFS-támogatás, akkor a hálózati fájlrendszereket 

a példában vázolt módon tudjuk befűzni. A parancs szerkezete 
a következő: 


mount -t nfs kiszolgál :k nyvtXgr előrősi etja 
helyi k nyvtgr kapcsol k 


A kiszolgEl helyére az NFS-kiszolgáló gép nevét írjuk, a 

k nyvtEr előrűsi etja helyébe pedig a befűzni kívánt 

Nagyjából ennyi az egész, de hogy hálózati fájlrendszerünk 

befűzése jobban működjön, nézzük meg, milyen lehetőségeket 

tudunk beállítani. Később biztosan hasznunkra válik: 

e rsize-nés wsize-n: az olvasásra és írásra vonatkozóan 
beállítja az egyszerre elküldött és fogadott adatok mennyi- 
ségét — ebben a sorrendben. Az alapértelmezés rendszer- 
magkiadástól függ, és általában 1024 bájt pozitív egész 
szám többszöröse. Minél nagyobb adatmennyiséget tud 
egyszerre feldolgozni, annál hamarabb végez, így jó, ha 
nagyobb értéket állítunk be. 4096-ra vagy 8192-re állítva 
sokat javulhat a szolgáltatás sebessége. 

e  timeo-n és retrans-n: az első érték azt mutatja, hogy az 
NFS-ügyfél hány tizedmásodpercenként próbálkozzon újra 
csatlakozni a kiszolgálóra, ha a hálózat vagy a kiszolgáló 
épp nem érhető el. Az alapértelmezés 7. Ha a próbálkozási 


Linuxvilág 


idő elérte a 60 másodpercet, megkétszerezi ezt a számot és 
újraindítja a kérelmet. A második szám azt mutatja, hogy 
ez utóbbit, mármint a megkétszerező-újraindító folyamatot 
az NFS-ügyfél hányszor tegye meg. Alapértelmezés szerint 
ez az érték 3. 

e hardés soft: beállítja, hogy mit tegyen az NFS-ügyfél, ha 
nem éri el az NFS-kiszolgálót. Ha a hará-ot választjuk, a 
következő válasz mellett tovább próbálkozik: server not 
responding, still trying. Így ha a kiszolgáló újra 
elérhetővé válna, a folyamat onnan folytatódik, ahol abba- 
maradt. Ha viszont a soft-ot választjuk, akkor az NFS- 
ügyfél be- és kimeneti hibát jelez, ami hibás fájlokat ered- 
ményezhet. Vigyázzunk tehát ezzel a lehetőséggel. 

e  intr: megszakíthatjuk az NFS-hívást, ami akkor hasznos, 
ha a kiszolgáló sokáig nem érhető el. 


Az intr és hard az ajánlott beállítás, és mivel a hard az 
alapértelmezett, elég az intr-t megadni. Ezekkel az értékekkel 
valószínűleg javítottunk az NFS-kapcsolat teljesítményén. 
Hálózati fájlrendszert rendszerindításkor is befűzhetünk, ha 
a /etc/fstab fájlt módosítjuk. Ennek minden sora legalább négy, 
de általában hat mezőből áll: 

1. eszköznév, 

2. befűzési pont, 

3. a fájlrendszer típusa, 

4. kapcsolók, 

5. dump, 

6. az ellenőrzés sorrendje. 


tiger: /nfs1/home /home nfs rw,hard, intr 0 0 


Az első érték a befűzendő eszközt azonosítja. Példánkban a 
tiger nevű NFS-kiszolgáló /nfs1/home könyvtára lesz a /home 
könyvtár. A negyedik mezőben a fájlrendszer típusát adjuk 
meg, ami jelen esetben nfs. Az ötödik mezőt a régi dump 
adatmentő rendszer számára tartják fenn, a hatodik mező 
pedig megadja, hogy az eszköz a rendszer főkönyvtára (1), 
egyéb ellenőrziendő könyvtár (2), vagy nem ellenőrizendő (0). 
Indítsuk el még az rpc . lockd és az rpc . statd démonokat, 
amit héjprogramok segítségével tehetünk meg. Ezennel 
beállítottunk egy működő NFS-ügyfelet. 


Hálózati fájlrendszerünk tervezése 

A kérdés az, hogy miféle adatokat tehetünk a hálózati fájlrend- 
szerre? A válasz egyszerű: mindenfélét, így hálózatunkon 
lemeznélküli gépek is működhetnek. A rendszer tervezésénél 
figyelembe kell vennünk, hogy kétféle fájlról beszélhetünk: 
léteznek megosztható és nem megosztható adatok. A második 
típusba tartozó adatokat a saját gépünkön kell tartani — például 
az eszközfájlokat nem lehet megosztani. 

Kisebb rendszer esetében a /home könyvtárat tehetjük a kiszol- 
gálógépre. Közepes és nagy rendszerek építésekor a /home 
könyvtárat feloszthatjuk. A felhasználói könyvtárak mérete 
nem állandó, de ezt tárkorlátrendszerrel szabályozni tudjuk. 
Mi a helyzet más könyvtárak esetében? Néhányuk állandó 
méretű, némelyik folyamatosan változik. A megosztható 
állandó méretű könyvtárak közül a /usr és a /opt említhető 
meg, de az állandó méretűek közül például nem osztható meg 
például a /etc és a /boot. A folyamatosan változó könyvtárak 
közül megosztható a /var/mail és a /var/spool/news, de nem 
lehet megosztani a /var/run és a /var/lock könyvtárakat. 

Sokan a /usr/bin és a /bin könyvtárakat nem teszik hálózati 
fájlrendszerre, mert ekkor lassabban lehet elérni őket. Úgy gon- 





doljuk, egy átlagos felhasználó nem veszi észre a különbséget 
egy hálózati fájlrendszerről hívott program és egy helyi lemez- 
ről indított alkalmazás között. Így tehát majdnem minden fájl 
feltehető az NFS-kiszolgáló lemezeire, hogy hely jusson MP3- 
fájljaink vagy akár egy másik operációs rendszer számára. 
Igaz, akármit tehetünk a hálózati fájlrendszerre, a szokás mégis 
az, hogy az NFS-kiszolgálón a felhasználói könyvtárakat, a 
leírásokat és a súgórendszert tartjuk. A ritkábban használatos 
programokat is nyugodtan a kiszolgálóra tehetjük, így például 
a /opt és a /usr/local könyvtárak tartalmát. A /usr/doc és a 
fusr/share könyvtárakat úgyszintén megoszthatjuk. 

Miféle kapcsolókat kell használnunk a mount-tal ezekben az 
esetekben? Mint említettük, a felhasználóikönyvtárakra az 
intr és a hard beállítás ajánlott. Így biztosak lehetünk benne, 
hogy nem vész el adat. A /usr/doc könyvtárak esetében viszont 
nem biztos, hogy ez a megfelelő beállítás. Ha például a súgó- 
rendszert próbáljuk elérni, de a kiszolgáló nem működik, 
feleslegesen terheljük a hálózatot. Ez esetben jobb a soft 
beállítás, miáltal a folyamat a hibaüzenet megjelenésével 
megszakad. Hasonlóan járjunk el a többi, nem túl fontos fájl 
esetében is. Leveleinket inkább más szolgáltatásokkal érjük el, 
használjunk IMAP-ot, POP-ot vagy NNIP-t. 


Az NFS-kapcsolat sebességének javítása 

Állítsuk be a legmegfelelőbb rsize és wsize értékeket. 

Az alapértelmezett beállítás nem biztos, hogy jó, előfordulhat 
ugyanis, hogy hálózati kártyánk a nagy adattömböket nem 
tudja kezelni. Régi alkatrészekkel vagy rendszermagokkal 

ez gyakran előfordul. Ha újabb kártyánk van, nagyobb érték 
beállításával próbálkozzunk. Esetenként a kapcsolat sebességét 
négy-ötszörösére növelhetjük, ezért jó, ha kísérletezünk. 

A sebesség mérésének legegyszerűbb módja, ha létrehozunk 
egy fájlt a kiszolgáló lemezére és megmérjük a létrehozás 
idejét. Bármilyen adatot tartalmazhat a fájl, csak a kísérlet 
kedvéért hozzuk létre, így akár csupa nulla is lehet. Hozzuk 
létre a dd parancs segítségével, és a bemeneti fájl a /dev/zero 
legyen. A parancs az időt is méri. 

Mekkora legyen az ideiglenes fájlunk? Legyen kétszer vagy 
háromszor akkora, mint a kiszolgálógép memóriája. Ha a gép- 
ben 2 MB RAM van, 4 MB legyen. Előfordulhat, hogy — ha túl 
sok memória van a kiszolgálógépben - nem tudunk ekkora 
fájlt létrehozni, de 256 MB legtöbbször elég. A df paranccsal 
megnézhetjük, hogy mennyi szabad hely van a lemezen. 

Az ügyfélgépen dolgozva a hálózati fájlrendszert újra az 
1024-es rsize és wsize méretekkel fűzzük be. Futtassuk le 

a következő parancsot: 


time dd if-/dev/zero of-/home/tempo/verbatim 
5bs-16k count-16384 


A /dev/zero fájlt használjuk bemenetként, így olvasása nem 
rontja el a kapott adatot. Parancsunk 16 384 darab 16 KB-os 
nulla bájttömböt küld, így 16 000 x16 384/1024 kilobájt jön létre, 
ami 256 MB-nak felel meg. Jegyezzük meg az így kapott időt. 
Majd mérjük meg az olvasás és a /dev/null-ra küldés idejét is: 
time dd if-/home/tempo of-/dev/null bs-16k 
Jegyezzük meg ezt az időt is, majd az ideiglenes fájlt letörölhetjük: 


rm /home/tempo/ verbatim 


Ezt ismételjük meg háromszor, majd számoljuk ki az átlagos 
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olvasási idő/írási idő hányadost. Válasszuk le az NFS-fájlrendszert: 
mount /home 


Ezután fűzzük be újra, most 2048-as rsize és wsize 
étékekkel. Majd ismételjük meg a fenti eljárást egészen 32 768- 
as rsize és wsize értékekig. 

Lássuk az eredményt! Minél gyorsabb az adatátvitel, annál keve- 
sebb a mért idő. A legmegfelelőbb értékeket állítsuk be a /etc/ 
fstab fájlban, majd számításainkat tegyük biztonságos helyre. 
Rövidebbé tehetjük az eljárást, ha újabb hálózati kártyánk és 
hármas kiadású NFS-rendszerünk van. Ez esetben induljunk 
32 768-ról, és csökkentsük a számot. A kettes kiadással ne 
próbálkozzunk, ez ugyanis csak a régebbi rendszermagokkal, 
Solarisszal vagy SunOS-sel működik. 

Úgy találtuk, hogy 2.2.19-es rendszermaggal a megfelelő érték 
4096, ezért próbáljuk ki a 2048-as és 8192-es értékeket. Az 
újabb, 2.4.6-os rendszermag esetében ez az érték 8192 volt, de 
azt tapasztaltuk, hogy a régebbi rendszermag sokszor jobban 
teljesít. Igaz ez nagyban attól függ, hogy milyen alkatrészeket 
használunk. Mindenképpen vigyázzunk, ha NFS-kiszolgáló 
gépünkre új rendszermagot fordítunk. 

TCP/IP segítségével kapcsolódó ügyfelek esetén a legjobb az 
1024, vagy az annál is kisebb érték. Akkor is működik, ha az 
ügyfél és a kiszolgáló között útválasztó van. 


Az NFS-kiadásokról néhány szóban 

Miközben a mount végzi feladatát, az NFS ellenőrzi a proto- 
kollváltozatokat. Néha a következő hibaüzenet jelenik meg: 

,a kiszolgáló NFS kiadása régebbi, mint az ügyfélgépen lévő 
rendszermag által támogatott" . 

A hálózati fájlmegosztás gondolata olyan régi, mint maga 

a hálózat, így több megoldás is kínálkozik. Az NES teljesítmé- 
nyének javításához váltsunk a 2000-ben bemutatott 4-es kia- 
dásra, vagy röviden NFSv4-re. Az NES feltalálója, a Sun Micro- 
systems támogatja a linuxos NFSv4 projektet. Megtartották 

az eddigi kiadások összes lehetőségét, de a biztonságot a 
megbízható RPC-folyamatok bevezetésével fokozták. A régebbi 
kiadások másik gyenge pontja az volt, hogy nem támogatták 

a soknyelvűséget. Az új kiadásban ezt is megoldották. Gyors- 
tárak alkalmazásával a fájlműveletek sebességét is növelni 
tudták. A megfelelő sebesség eléréséért folytatott kísérletezést 
is elfelejthetjük, ugyanis az új kiadás magától megteszi. Nem 
bánjuk meg, ha erre állunk át, bár a linuxos NFSv3 néhány 
NFSv4-es lehetőséget is támogat. 
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Ablakkezelők (4. rész) 
Az AfterStep és a WindowMaker. 


z ablakkezelőket bemutató sorozatunk utolsó részé- 
A ben két, egymás utódjának tekinthető ablakkezelő 

bemutatására kerítek sort. A két ablakkezelőt megle- 
hetősen sokat használtam, de az utóbbi egy-másfél évben az 
AfterSteppel sajnos megbízhatósági gondjaim támadtak, és 
azóta emiatt szinte csak a WindowMakert használom. Mindkét 
ablakkezelőhöz fordítgattam annak idején néhány dolgot, ezek 
szolgálják a mostani leírás alapját is. 


Az AfterStep 

Az AfterStep NextStep-felületen alapuló eszköz, amely a fel- 
használók igényeinek megfelelően változatos munkakörnye- 
zetet képes létrehozni. Néhányak szerint nemcsak egyszerű 
ablakkezelő, hanem teljes eszköztárral felszerelt önálló grafikus 
felület. Az AfterStep a hasonló tudású ablakkezelőkhöz képest 
jellemzően igen kis memóriaigénnyel bír. lermészetesen a 
felület által megkövetelt memória nagy mértékben az általa 
kezelt (háttéryképek méretétől függ. 

Az AfterStep a régebbi, ez az ablakkezelő szolgált a későbbiek- 
ben bemutatásra kerülő WindowMaker alapjául. Ha már az 
ablakkezelő történetéről ejtünk néhány szót, érdekes lehet, 
hogy ennek az ablakkezelőnek az alapja is az fvwm volt, amit 
Robert Nation írt (az fvwm pedig a twm-en alapult). 

Az AfterStephez vezető változások a Bowman-projektből indul- 
tak. A későbbiek folyamán számos fejlesztő Alfredo Kojima 
(kojima(a WindowMaker.org) vezetésével a WindowMaker- 
projektbe igazolt át. 


Melyek az AfterStep saját elemei? 

e A NextStephez hasonló fejléc, fejlécgombok, keretek és 
sarkok. 

e Az AfterStep Wharf, ami a GoodStutff-változattól kezdve 
létezik. A szerzői jogi bonyodalmak elkerülése végett nem 
hívják , dock"-nak. 

e A NextStep-stílusú menük. 

e A lenyíló menü a fő ablakban. 

e . NextStep-megjelenésű ikonok. Az alapikonok azonosak a 
NextStep felületén használtakkal, bár mások is beállíthatók. 

e A Lapozó (Pager) képernyő-megjelenítéssel. 

e — Jólés könnyen használható fájlok, amelyek a felület 
barátságossá tételére szolgálnak. 

e A tart menü bővíthető almenükkel. 

e Ablaklista, feladatlista, ami vízszintesen és függőlegesen 
is elhelyezkedhet. 

e Számos saját modult és alkalmazást tartalmaz. 

e Az fvwm-1.x moduljai is jól használhatók. 

e . Ikonalkalmazások (appsicon). 

Az AfterStepet több helyről is beszerezhetjük: a hivatalos oldal 

a 2 http:/www.AfterStep.org címen található. A következő 

FIP-helyről szintén elérhető: 5 ftp://ftp.AfterStep.org/pub/. 

Az alkalmazások feltöltésére a következő cím szolgál: 

2 ftp:/ftp.AfterStep.org/incoming/. 

A mai ablakkezelők már általában egyetlen közös menüt hasz- 

nálnak, illetve vesznek át a rendszertől. A régebbi ablakkeze- 

lőkben ez nem így volt, illetve még ma sem így van, ha a 
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rendszermenü helyett más menüt szeretnénk használni. 

A menüt több könyvtár tartalmazza, így például: 

e  /etc/XII/AfterStep/hookdir/Debian — gondolom, más rend- 
szereken a rendszermenüt tartalmazó könyvtárak valahol 
ehhez a könyvtárhoz igen közel, egy hasonló könyvtár- 
szerkezetben helyezkednek el. 

e  —/GnusStep/ Library/AfterStep/start - ez a könyvtár a saját 
beállításaidat tartalmazza, tartalma csak az adott felhasz- 
náló számára érhető el. 

e  /usr/sharejAfterStep/start -— ez a könyvtár az AfterStep saját 
menüjének beállításait tartalmazza. 

Az egyes menüpontok egy-egy különálló fájlt jelentenek, 

amelyek az egyes alkalmazásokat mintegy parancsfájl segít- 

ségével indítják el. E fájl neve általában azonos a menüpon- 

téval, de arra is lehetőség nyílik, hogy a menüpont nevét a 

fájlon belül adjuk meg. A menü könyvtárszerkezete meg- 

egyezik az indítófájlokat tartalmazó könyvtárak felépítésével. 

Az alábbi példa két indítófájl tartalmát mutatja: az első a 

b AfterStepdoc fájlt szemlélteti, ami az AfterStep saját leírá- 

sához a rendszer alapértelmezett böngészőprogramját 

(általában a Netscape-t) nyitja meg. 


bash-2.05aS cat b afterstepdoc 

Exec "AfterStep documentation" 

sexec afíterstepdoc § 

H Futtasd ezen a nven ezt a programot. 
MiniPixmap "mini-as.xpm" 

H Ikonja legyen ez a kgZp. 

A mEsodik pGlda egy elvglaszt sort 

—m( res sort) illeszt be a men be: 
bash-2.05as cat a nop 

Nop NI 


Az AfterStep egyik leginkább a sajátjának tekinthető eszköze 

a Wharf. Feladata az alkalmazások ikonokról történő indítása. 
Az ikonok könyvtárszerűen csatolhatók egymásba: ha például 
egy kezdő ikonsorral rendelkezünk, amelyben az Office fül is 
megtalálható, amikor rákattintunk, mire merőlegesen egy 
másik ikonsor nyílik ki, amiből akár az OpenOffice-t, akár az 
Abiwordöt is elindíthatjuk. A Wharfot már nagyon régen hasz- 
náltam, de annak idején minden számomra szükséges alkalma- 
zás indítását a Wharfból végeztem. A Zharf nevű hasonló 
szerepű alkalmazást nem használtam, mert a Wharf alkalma- 
zása elégségesnek bizonyult. A beállításokat tartalmazó fájlok 
felépítése, illetve megjelenése hasonló, sőt a szerepük is 
azonos. A Zharf amolyan második Wharfnak tekinthető. 

A felület további beállításait a feel és look fájlok tartalmazzák 

-— ezeknek az AfterStep saját könyvtárában saját könyvtáruk 
van. E fájlok viszonylag könnyen átszerkeszthetők, hiszen 
eléggé beszédesek, általában tartalmazzák a beállítási lehetősé- 
geket, így nekünk csak a sorkiemelést kell módosítanunk. 

Az AfterStep telepítése után a telepítéskori eredeti feel és look 
fájlok közül válasszuk ki leginkább megfelelőt, és azt szer- 
kesszük át testhezálló formátumra. 

Az AfterStep néhány saját parancsfájlt és űrlapot (form) is 
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tartalmaz. A parancsfájlokkal kezdeném: könnyen magyarít- 
hatók, de a magyarított parancsfájlokat csak azonos változatú 
AfterStepek között lehet hibátlanul cserélgetni! Jó hír azonban, 
hogy a title szóra rákeresve a parancsfájlokban, illetve az adott 
parancsfájlt elindítva hamar rájöhetünk, hogy melyik angol 
szöveg, illetve szó helyére milyen magyar szöveg illik — és ez 
nyugodt szívvel arra változtatható meg, amire csak akarjuk! 
Például: 


Title (Ok) --: Title íÍRendben) 


A szöveg hosszára kell csak figyelned, nehogy a beírt szöveg 
vége takarásba kerüljön. 

Az űrlapok az AfterStep főkönyvtárában a forms fájlban 
találhatók. Annak idején én is készítettem kettőt: egy tárcsázót, 
illetve egy rendszergazdaablak-megnyitót. Szerintem, ha ebbe 
a fájlba belepillantunk, mindenféle magyarázat nélkül viszony- 
lag egyszerűen tudunk majd új formokat készíteni. 

Nem igazán tartozik az ablakkezelők leírásához, de az After- 
Step-leírás készítésekor gondom akadt a szükséges telepítő- 
programok megtalálásával, mert a hibaüzenetek csak a szük- 
séges, de hiányzó fájl nevét mutatták meg, azt azonban nem, 
hogy a helyes működéshez milyen csomag is szükséges. Némi 
segítség ehhez: 


rpm -agpil $.rpm 
5:5/tmp/amelyik fXjlba akarod tenni.txt 
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Ez egy fájlba gyűjti például a Red Hat rpm-jeinek leírását, ami 
egy szerkesztőprogrammal átnézhető. 
Debian esetében egyszerűbb a dolgunk: 


apt-cache search amit keres nk 


Az ablakkezelőhöz tartozik még a Winlist, amely egy tálcaszerű 
eszköz az ablak tetején. Az AfterStep Lapozója is megkülön- 
böztet munkafelületeket, illetve munkaterületeket. A Munka- 
területek közötti váltáshoz elegendő az egérmutatót az asztal 
megfelelő szélére húznunk, és a váltás azonnal megtörténik. 
Az Ikon-alkalmazások (appsicon) olyan kisméretű alkalma- 
zások, amelyeket ikonméretűre terveztek és az ikonsorokban 
futtathatók. Az AfterStepnek is vannak saját alkalmazásai, de 

a WindowMaker jóval több ilyen alkalmazással rendelkezik, 
ezért ezekkel a maguk helyén foglalkozom részletesen. 

Az AfterStep is rendelkezik grafikus beállítóeszközzel, az Ascp- 
vel. Az Ascp - amit akár AfterStep Control Panel-nek is nevez- 
hetnénk - olyan program, amely a NextStep beállítópanelét 
emulálva segíti az AfterStep beállítását. Ez az AfterStep hagyo- 
mányosan kézzel történő beállításainak elvégzését a beállító- 
fájlokban valóban nagyon könnyűvé teszi. Az Ascp a 0.9-es 
változatig IcI/Tk-t és TkStepet használ, ami a steprc fájlt .only- 
ra írja át. A 0.9-es változattól kezdődően az Ascp felhagyott a 
Icl-alapú szemlélettel. Az új Ascp teljes mértékben a GTK-t-on 
alapul. A későbbi változatok közül némelyek az 1.1.1-es GIK---n, 
és az 1.1.2-es változatú glib-en alapulnak. Figyelmeztetés: az 
AfterStep a .steprc-t az 1.2 változat óta nem használja, tehát ha 
a régebbi IcI-alapú Ascpt használjuk, csak AfterStep-megfelelő 
módban szabad futtatni: 


AfterStep -f£ (yeoldsteprc) 


Ez az eszköz a mostani Linux-terjesztésekbe valamiért sajnos 
nem kerül be. 


WindowMaker 


A WindowMaker is igen elegáns ablakkezelő, és ugyancsak 
hasonlít az OpenStep-felülethez. 

A fejlesztői változat a hivatalos oldalról 

(2 ftp:/ftp.WindowMaker.org/pub/beta/srcs/) tölthető le. 

A hazai hivatalos oldal a 5 http://www.extra.hu/WindowMaker 
címen érhető el. 

Ajánlott még a 3 http://wm.current.nu/downloads.html oldal 
megtekintése is, amelyen az utolsó megbízható és a fejlesztői 
változat egyaránt fellelhető. A fejlesztői változatok általában 
önmagukban is igen megbízhatók, de ha a legújabb változatot 
szeretnéd, az is nagy biztonsággal használható. 

A WindowMaker nagysága az úgynevezett Appicon-alkalma- 
zásokban rejlik. Ezek — mint említettem - olyan ikonok (az 
apró fejléc nélküli és lekicsinyített alkalmazások), amelyeket 

a legtöbb alkalmazás indítása után az ikxondobozban helyez el 
— egészen az alkalmazás futtatásásig. Ha például az Xtermet 
futtatjuk, egy sarokbeli ikon figyelmeztet rá. Ezeket az ikonokat 
az úgynevezett Dockba vagy a Clipbe húzhatjuk át. Hogy 
miképpen tehetünk új alkalmazást a Dockba? (Ez az az ikon 
vagy ikonsor, ami alapértelmezésben a képernyő jobb oldalán 
található, lásd 2. kép). 

Indítsuk el az alkalmazást! Ha ilyenkor a képernyő alsó sarká- 
ban egy kicsi ikon található, át kell húznunk a dokkolt 
ikon(ok)ra. Egy felvillanó fehéralapú négyzet válik láthatóvá, 
ami azt jelzi, hogy közel van a dokkoláshoz, és az ikon várható 
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helyét mutatja. Úgy győződhetünk meg róla, hogy a legkö- 
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zelebbi indításkor az alkalmazás itt jelenik majd meg, hogy 

az Exit session lehetőséggel kilépünk a WindowMakerből. 

A Clip esetén ugyanígy helyezhetünk el dokkolt alkalmazásikont. 

Fontos megemlítenem, hogyha a Clip és a Dock közel egymáshoz 

van, alkalmazásaid dokkolásánál gondjaid támadhatnak. Ezért 

a Clipet először messzire el kell vinni a Docktól, amit a kezdő- 

ikonra történő kattintással és annak mozgatásával tudunk elérni. 

Amennyiben dokkoltunk egy alkalmazást, a jobb gombbal 

rákattintva egyéb lehetőségeket is be tudunk állítani. 

Az itt elhelyezett ikonok kétfélék lehetnek: 

e . nem WindowMaker-alkalmazás, amelynek csak az 
indítóikonja helyezhető el az ikonsorokban. 

e. WindowMaker-alkalmazás, amely eleve ikonméretűre lett 
készítve. 

Következzék néhány ilyen alkalmazás rövid leírással (2. kép)! 

e  Clipben a képernyő bal oldalán, fentről lefelé: 

Clip beállítóikon, Netscape-indító, OpenOffice-indító, 

Kylix-indító. 

— Wmxres: az X-asztal felbontását lehet vele váltani, hasonló 
a CTRL-HÁALT- PLusz MINUSZ (- -) gombok működéséhez. 

— wmcb: egyfajta vágólap, ahova szövegeket illeszthetünk 
be és vághatunk ki. 

- Wmcalc: számológép. 

- Wmbutton: a rajta lévő alkalmazásikonok elindítják 
a csatolt alkalmazásokat. 

- WmSpaceWeather: az , űridőjárás -mutató. Pontosan nem 
tudom, milyen adatokat és mi alapján mutat. 

e  Ikonbox az asztal alján, balról jobbra: 

Valamely alkalmazás segédikonja. 

—- wmwave: a kiválasztott ethernetkártya statisztikáját mutatja. 

- Wmtop: a top legaktívabb három alkalmazását mutatja be 
működésük sorrendjében. 

- Wmsysmon: rendszermonitor. 

- Wmload: a rendszerterhelést mutatja, hasonló az xload-hoz. 

- Wmcube: pontosan nem tudom, mi a rendeltetése, 
különböző térbeli alakzatokat forgat. 

- Wmbubble: első ránézésre egy kacsa úszkál jobbra-balra 
az ikonon, ám ez valójában egyfajta rendszermonitor. 

Az adatok csak akkor válnak láthatóvá, ha az egérmutatót 
fölé húzzuk, illetve két másik alkalmazás indítására is 
használható. 

- Wmavgload: egy újabb rendszermonitor. 

- Wmusic: az XMMS irányítására szolgáló alkalmazás. 

- Wmscope: a hangkimenet jeleit mutatja (nekem sajnos 
nem sikerült megfelelően beállítanom). Alapesetben egy 
változó szinuszgörbéhez hasonló ábrát mutat. 

- Wmix: audiokeverőpult. 

- Wmcdplay: CD-lejátszó. 

- Wmxmms: ez az eszköz is az XMMS indítására és 
kezelésére szolgál. 

e — Dock az asztal jobb oldalán, fentről lefelé: 

- wmdock: ehhez csatolhatók az alkalmazások. 

Xterm: alapesetben az Xtermet indítja, de nálam az rxvt-t: 

rxvt -g 80x40 -fg green -bg black -fÍn 8x16 

— wprefs: a WindowMaker egyik grafikus beállítóeszközét 
indítja. 

- Wmppp: a PPFP-kapcsolat indítására és felügyeletére 
szolgáló eszköz. 

- Wmmixer: hangkeverőpult több csatornával. 

- Wmmount: a meghajtók csatolására, leválasztására szol- 


gál, a beállításai a /etc/system.wmmount fájlban találhatóak. 


Ap a 


- Wmpinboard: jegyzetfüzet, időzített üzenet megjelenítési 
lehetőséggel. 
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Az alkalmazások dokkolását is eléggé egyszerű megszüntetni. 
Ha az adott alkalmazás nem fut, a dokkolt ikont csak le kell 
húzni az asztal közepére (távol a Docktól és Cliptól), és el fog 
tűnni. Ha a program fut, akkor le kell nyomni a Meta (váltó) 
(általában a CTRL) billentyűt, és az ikont ki kell húzni a 
Dockból. A másik lehetőség, hogy a jobb gombbal rákattintunk 
az ikonra, és a megjelenő menüből kiválasztjuk a Kíill-t, majd 
az ikont a képernyő közepére húzva elengedjük - ilyenkor 

a dokkolás általában megszűnik. 

A WindowMaker helyi beállításai a —/GNUstep könyvtárban 
találhatók. E fájlok és feladatuk röviden: 
—/GNUstep/WindowMaker/WindowMaker: a fő-fő beállítófájl. 
Ez a fájl állítja be a billentyűzetkapcsolókat, a betűkészleteket, 
a képeket és a fókuszmódokat. 
—/GNUstep/WindowMaker/WMWindowAttributes: ez a fájl 

az alkalmazásokhoz tartozó vezérlő-, tulajdonságokat" tartal- 
mazza. Olyan lehetőségek találhatók itt, mint például hogy 
milyen ikonokat használjon. Jelen esetben ehhez a legjobb 
hozzáférést — a fejlécre történő jobb gombos kattintásra meg- 
jelenő menüben - az Attributes lehetőség kiválasztása adja. 
—/GNUstep/ Defaults/WMState: ez a fájl a mindenkori dokkolt 
alkalmazásokhoz önműködően jön létre és a beállításaikat 
tartalmazza. Kézzel történő szerkesztése nem ajánlott! 

—/GNUstep/ Defaults/WMRootMenu:: ez az a fájl adja meg, hogy 
milyen fájlt használjunk főmenüként. A Window Maker 0.19.0- 
tól lecserélhető a —/GNUstep/ Defaults/WindowMaker könyv- 
tárban lévő plmenu-nek hívott fájlokkal, ekkor a menü szer- 
kesztésére a WPrefs-t használhatjuk. 
-—/GNUstep/Library/WindowMaker/menu: ez a fájl alkalmaz- 
ható a főmenü szerkesztésére. 
—/GNUstep/Library/WindowMaker/plmenu: ugyanaz a menü- 
fájl property listatormátumban - a WPrefs-nek szüksége van 

rá ahhoz, hogy a menüt szerkeszteni lehessen vele. 

Az ablakkezelő nem rendelkezik lapozóeszközzel, mivel a kép- 
ernyők közötti váltást a gyorsbillentyűk, illetve a Clip szolgálja. 
A rendszermenü az asztalra kattintva érhető el. A beállításoktól 
függően a futó alkalmazások listája is az asztalra kattintva 
érhető el. A WindowMaker rengeteg saját témával rendelkezik, 
amelyek beállítása az alkalmazásindító menüből és a grafikus 
beállítóeszközökből is elérhető. 

A WindowMaker két grafikus beállítóeszközzel rendelkezik: 

a Wprefs alapból telepítésre kerül, bár szerintem ez a kevesebb 
beállítást engedélyező eszköz. A másik eszköz a Wmakerconf. 
Szerintem jobban használható, bár mindenkinek mások az 
elképzelései. Én azért szeretem jobban, mert például témákat 
úgy lehet telepíteni és kiválasztani, hogy a későbbi felület 
megjelenése látható. 

A WindowMaker saját hangkiszolgálóval is rendelkezik, amit 
a WindowMaker indítása előtt kell elindítanunk. 

Helyszűke miatt most sajnos csak ennyi fért bele a leírásokba. 
Remélem, a különböző ablakkezelők bemutatása felkeltette 
érdeklődéseteket az ilyen grafikus felületek iránt. 


Kapcsolódó anyagok találhatóak a 33 CD. Magazin/Ablak 
könyvtárában. 


Tóth Béla (tothbltofreemail.hu) 

Nős, két gyermek büszke atyja. Dolgozott föld- 
mérőként, majd térinformatikus szakmérnöki 
képesítést szerzett. Egyaránt otthonosan mo- 
zog a CAD és a térinformatikai programokban, 
valamint a DOS- és Windows-alkalmazásokban. 
Legkedveltebb elfoglaltsága már két és fél éve a Linux. 








PHP-vel biztonságosan 4£2. rész) 








A figyelmes programozás szempontjain túl szó esik a PHP témába vágó beállítási 
lehetőségeiről és a PHP-fejlesztések ez irányú jövőjéről. 


múlt havi számban megjelent cikk folytatásaként 
nagyrészt a PHP körüli rendszeradminisztrációs 
feladatokról fogunk szólni. Vizsgálódásunk tárgya 


még a biztonsági beállítások mellett a PHP ezen területen 
várható jövője (részben jelene) is. 





A PHP védelmi lehetőségei 

A php.ini, a PHP beállításait tartalmazó fájl számos olyan lehe- 
tőséget tartalmaz, amelyek használatával PHP-alkalmazásain- 
kat jóval biztonságosabb környezetben tudhatjuk. Ez kiterjed 
az adatok védelmére, a hibajelzések megfelelő kezelésére. Akár 
egyes PHP-elemek, -függvénynek letiltása is lehetséges. Érde- 
mes mindjárt azzal kezdenünk, hogy a szószátyár hibakezelőt 
kicsit gatyába rázzuk. 


A hibakezelés beállítása 

Célszerű mindjárt a PHP alapértelmezett hibakezelési beállí- 
tásait megváltoztatni. AZ error reporting eredeti értéke 

(E ALL § -E NOTICE) tökéletesen megfelelő hibakezelési szint, 
minden rendben is van vele. A display messages kapcsoló 
bekapcsolt értéke viszont egy éles kiszolgálón megengedhetet- 
len. Ezt a kapcsolót On vagy O£f állapotba állításával vezérel- 
hetjük, mégpedig aszerint, hogy a PHP-hibaüzenetek a weblap- 
ba ágyazva ott jelenjenek-e meg, ahol a hiba keletkezett. Valójá- 
ban a PHP hibaüzeneteihez egyedül az üzemeltetőnek (vagy 

a fejlesztőnek) van köze. Programfejlesztés, hibakeresés során 
esetleg kényelmesebb lehet bekapcsolva tartani, így a hibamen- 
tesítés gyorsabban folyhat. A nagyközönség elé tárt kiszolgálón 
viszont megéri a következő beállításokat végrehajtani: 


display. errors :s re 
loög errora z Őn 
error log - ca fEjl, ahovE a hibEkat rhatja : 


E beállítások hatására két dolog történik: 

e "A hibás működést okozó látogató a hibaüzenetet nem látja. 
Valaki hibát hozhatott létre véletlen módon, programhibába 
ütközve, de lehetséges, hogy ez a valaki rendszerünk 
gyenge pontját puhatolva kényszeríti programunkat hibás 
működésre. 

e A hibák naplózása révén mi viszont minden hibát látha- 
tunk, nem csak a magunk által létrehozottakat. Így a menet 
közbeni felmerülő működési rendellenességekről is első 
kézből kaphatunk adatokat. 

A display errors kapcsoló mellett a log errors kapcsoló 

On állapota gondoskodik arról, hogy minden egyes hiabüzenet 

naplófájlba kerüljön. Ez a naplófájl az php.ini error log be- 

állításával adható meg. Értéke vagy egy fájl teljes elérési útvo- 
nalával, vagy pedig a syslog szó lehet, ekkor a rendszernap- 
lózó feladata lesz a hibaüzenet naplóbejegyzéseinek lekezelése. 

Több tartományt kiszolgáló rendszereken a naplózótájlt tarto- 

mányonként külön-külön is beállíthatjuk, kihasználva, hogy 

ezt az Apache beállításaiban is módosíthatjuk: 


www.linuxvilag.hu 


Linux Console - Konsole 


File Sessions Settings Help 


Free [Fo 





cVirtualHost azegyikdomenem.l1lxs 

ServerName azegyikdomenem.1lx 

ServerAdmin cecegbalaton.hu 

DocumentRoot /var/www/azegyikdomenem.1x/ 

php admin value error log 

/var/ 109/php/azegyikdomenem. 1x-error.1og 
egyb beXll tEgEsaink 

c/VirtualHost: 


E kis átállítgatások következtében PHP-s rendszerünk egy 
csapásra felügyelhetővé válik. Az sem megvetendő előny, hogy 
innentől nem vagyunk arra utalva, hogy a hibát egyáltalán 
bejelenti-e valaki, és ha igen, milyen minőségben. Lássuk, mit 
lehet még tenni! 


Beillesztendő PAHP-kódok védelme 

Az előző cikkben volt pár példa arra nézvést, hogy mit tehe- 
tünk PHP-programunk csak include ( ) -ra szánt részeinek 
védelme érdekében. Mindazok a pótmegoldások, amelyekről 
ott értekeztem, csak akkor jöhetnek szóba, ha a kiszolgáló nem 
a mi kezünkben van, és nincs e fájlok védelmére beállítva. 
Valós védekezésképpen ezeket az állományokat a nyilvánosság 
elé tárt könyvtáron kívül, külön kell tárolni. 

A függvényeket és egyéb programrészleteket tartalmazó fájlok 
könnyebb elérése érdekében hasznos beállítani, hol keresse 
őket a PHR Lehetne ugyan teljes elérési útvonalak megadá- 
sával is ügyködni, de ez jócskán visszadobná a PHP-ben írt 
rendszer hordozhatóságát. A php.ini-ben az include path 
segítségével adható meg egy vagy akár több könyvtár is, ahol 
a beillesztendő fájlokat sorban keresni fogja. Az egyes lehetsé- 
ges könyvtármegjelöléseket kettősponttal kell elválasztani, 
valahogy így: 
include path . : /usr/1local/php/include/ 

No és természetesen igény szerint akár tartományonként 
is megadhatjuk ezeket az httpd.conf-ban — az error log 
példájára. 
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magic guotes-huncutságok 

A PHP jelenlegi változata több helyen nyögi még a PHP3 
hagyatékait. Támogatottságukat ugyanis nem lehet egyik 
napról a másikra eltüntetni, mivel rengeteg PHP-ben írt oldal 
mondaná fel a szolgálatot egy rendszerfrissítés után. Nem pont 
a legfájdalmasabb, de az egyik ilyen maradvány a 

magic guotes gpc bekapcsolt állapota a PHP hivatalos 
alapbeállításaiban. Hatására a PHP a bejövő adatokon önmű- 
ködően végrehajt bizonyos átalakításokat. Minden egyszeres 
és kétszeres idézőjelet fordított perjellel (backslash) véd, termé- 
szetesen magát ezt a jelet is. Ezzel a lépéssel, vagyis hogy min- 
den érkező adatot így alakít, sok kellemetlen beavatkozástól 
védheti meg az amúgy óvatlan programfejlesztőt. Csakhogy e 
szolgáltatás miatt sajnos a PHP-programozók java a tapasztalat 
szerint valóban gyanútlanná vált. 

A teljesen kezeletlen és ellenőrizetlen beérkező adatok egy 
SOL-lekérésbe vagy -parancsba kerülve nagy veszélyforrást 
jelentenek, hisz a következő kis SOL-adatmódosító parancs 
könnyedén támadófelület lehet: 


Sagstr - SELECT " FROM bizalmasadatok 
WHERE tulajdonos- $PHP AUTH USER 
SAND tipus-Stipus ; 


Itt a Stipus helyére a terv szerint egy típust azonosító, legör- 
dülő menüből választható számnak kell kerülnie. Az űrlapot 
mentve és a legördülő menüt módosítva viszont ez is a Stipus 
változóba kerülhet: 1 OR (tulajdonos- masvalaki ). 
Ekkor egy ilyen lekérést kapunk: 


SELECT Y FROM bizalmasadatok 
WHERE tulajdonos- $PHP AUTH USER 
SAND tipus-1 OR (tulajdonos - masvalaki ) 
Ezáltal a lekérés minden rekordra teljesül, ahol az adott típus- 
sal a saját bizalmas adataink is szerepelnek, és a masvalaki" 
belépőkódú ismeretlen adatai is a listához csapódnak. Megszo- 
kott (terv szerinti) esetben a másik felhasználó bizalmas adatai- 
hoz nem férhetünk hozzá, de egy ilyen kívülről megbütykölt 
lekéréssel ez mégis megtörténhet. A legjobb lenne, ha figyel- 
nénk, hogy $tipus csakis egy 0 és 50 közti egész szám lehet, 
minden más értéket eldobva. Ehelyett ott van a 

magic guotes gpc, amely a fenti gondot annyival oldja 
meg, hogy a két aposztrófot egy-egy fordított perjellel levédi, 
így a lekérés a jogtalan adatszerzést meghiúsítva SOL-hibát 
hoz. Ez a védőbástya igencsak minimális védelmet nyújt. Elő- 
fordulhat ugyanis olyan lekérés is, ahol minden szűrőfeltétel 
számszerű. lalán megfontolandó a számszerű adatokat is idé- 
zőjelek közé szorítani, mert ekkor ezésa magic guotes gpc 
jól együttműködik. Hangsúlyozom azonban, hogy a biztos 
védelmet csakis alapos adatellenőrzéssel lehet elérni. 
Frissítéskor a telepítő szerencsére az eredeti beállításokat nem 
bántja, így nem kell attól tartanunk, hogy a 

magic guotes gpc beállítás a tudtunk nélkül egyszer csak 
megváltozik. Érdemes viszont észben tartani, hogy a jövőt 
illetően a PHP ezen képessége is nemkívánatossá vált. A PHP- 
terjesztésekben található php.ini-optimized állomány tartalma 
is ezt igazolja. Ez már az új elvárásoknak felel meg, ámde a 
régebbi alkalmazásokkal nem együttműködő beállításokkal 
rendelkezik. A PHP fejlesztőgárdája a jövőben a 

magic guotes gpc alapbeállítását Off állásba fogja helyezni 
Az adatok kezeléséről tehát mindenkinek magának kell 
gondoskodnia. A dolog oka prózai: ezzel is rá kívánják venni a 
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PHP-ben fejlesztőket, hogy minden egyes bejövő adatot maguk 
ellenőrizzenek. A túl nagy kényelem segíti a figyelem 
lankadását, márpedig egy korrektül megírt programnak 

magic guotes gpc nélkül is biztonságosan kell üzemelnie. 


Safe Mode 
A PHP-t is adó tárhelyszolgáltatás egyik alapfeladata, hogy 


minden egyes a kiszolgálón futó PHP-parancsfájl ugyanazon 
felhasználóazonosítóval fusson. Ez az azonosító azonos az 
Apache webkiszolgálóhoz beállítottal. Ez előhív egy igen fáj- 
dalmas probléma, amelynek során a szerveren ügyködő elő- 
fizetőket nem tudjuk védeni egymástól, hiszen minden PHP 
egy nobody vagy www-data vagy hasonló nagy közös fel- 
használó neve alatt működik. Ezáltal egy egyszerű program 
segítségével az egész webkiszolgáló terület átböngészhető. 
Márpedig ez nyilvánvalóan nem szerencsés, mivel ilyen mó- 
don bárki hozzáférhet a kiszolgálón a másik felhasználó leg- 
féltettebb PHP- és egyéb állományaihoz. Például ahhoz is, 
amelyben a kényes adatokat tartalmazó MySOL-adatbázishoz 
tartozó felhasználó azonosító-jelszó párost tárolja. 

A jelenlegi Apache-beállításokban nincs is lehetőség arra, hogy 
a különböző virtuális kiszolgálók különböző felhasználóazo- 
nosító alatt fussanak. Egyedül swexec-kel fordított Apache 
esetén tudjuk ezt a CGI módban működő PHP-vel ezt mégis 
megtenni — ami viszont rengeteg egyéb rizikót hoz be a 
képletbe. Megoldást ebben az Apache 2.x változatai fognak 
hozni, ahol már minden további nélkül virtuális szerverenként 
állítgatható lesz az User és Group Apache fordítói utasítás, és 
ez a modulként beépülő PHP esetén is hatni fog. Eképpen a 
kiszolgálón előfizető felhasználók már nem figyelhetnek be 
mások féltett könyvtáraiba. 

Addig sem maradhat tétlen az ember. A fenti problémák orvos- 
lására született meg a Safe Mode PHP-kiegészítés. Ezt a biz- 
tonságosabb üzemeltetést biztosító futási módot a php.ini-ben 
tudjuk ki-bekapcsolni: 

safe mode - On vagy Off 

Ilyen bekapcsolt állapotban a PHP több oldalról is igyekszik 
levédeni a kiszolgálón tartózkodó adatokat. Egyrészt korlá- 
tozható a fájlrendszerben az a terület, amit a PHP látni képes. 
Ezt és magát a biztonságos üzemelést biztosító kapcsolót az 
Apache beállító állományán keresztül akár virtuális kiszolgá- 
lónként is kapcsolgathatjuk: 


cVirtualHost www.vedett.husz 
egyőb begll tgsok 
php admin value safe mode 1 
php admin value open basedir 
/var/www/ html/ safephphost/ 
c/VirtualHost: 


Ha bekapcsoljuk a safe mode állapotot, a PHP a PHP-fájlok 
tulajdonosi viszonyainak is figyelmet szentel. Innentől a PHP- 
parancsfájl csak a tulajdonosával azonos birtokviszonyú 
fájlokkal tud valamit kezdeni. Más esetben a műveletet egy 
Warning: SAFE MODE Restriction in effect. kezdetű 
hibaüzenettel visszautasítja. Ez a korlátozás a PHP összes 
fájlokat kezelő vagy bármilyen műveletre felhasználó 
parancsára érvényes. 

Az open basedir-ben megadott könyvtáron kívül ekkor 

a PHP nem lát, és ugyanez történik a PHP által meghívott pa- 
rancssori alkalmazásokkal is. Ez a védelem persze korántsem 





tökéletes, hisz nem a megfelelő szinten próbálja orvosolni a 
problémát. Az open basedir a safe mode ki- vagy bekap- 
csolt állapotától függetlenül működőképes. Az open basedir 
után több könyvtár is megadható, itt szintén kettőspont az 
elválasztó karakter. Fontos megjegyeznünk azt is, hogy az 
open basedir valójában nem könyvtárat ad meg, hanem 

az elérési útvonal kezdeti karaktereit. Tehát a /var/www/phpinc 
a /var[wwwy/phpinc/ könyvtárnak felel meg, de ugyanígy a 
/var[www/phpinclude vagy a /var/www/phpincs könyvtáraknak 
is megfelelhet. Érdemes tehát az ebből előálló galibákat elke- 
rülendő a megadott könyvtárakat záró perjellel ellátni. 

A safe mode-nak is létezik egy, az open basedir-hez 
hasonló könyvtármegadási lehetősége. A PHP csak a 

safe mode exec dir után megadott könyvtáron belül 
hagyja, hogy a futtatható állományokat a system ( ) , exec () 
vagy hasonló függvényekkel meghívhassuk. A végrehajtó 
operátor, azaz a balra dőlő aposztróf, amelynek segítségével 
egyszerű módon lehet parancssori utasításokat futtatni, a 

safe mode bekapcsolt állapotában egy az egyben le van tiltva. 
A disable functions php.ini fordítói utasítás után a 
vesszővel elválasztva felsorolt függvények a programok szá- 
mára nem lesznek elérhetőek. Végső finomításként talán 
érdemes körülnézni, hisz pár veszélyesnek (és a feladat szem- 
pontjából feleslegesnek) ítélt függvény lekapcsolása is meg- 
hosszabbíthatja a nyugodtan átaludt órák számát. 


Mérföldkő: PAP 4.1.0 és register giobals 


A PHP népszerűségét jórészt annak köszönheti, hogy könnye- 
dén és gyorsan készíthető vele az Internetre vagy a belső háló- 
zatra szánt alkalmazás. E könnyedség egyik oka, hogy a PHP 
alapesetben az űrlapokról, URL-ekből, sütikből érkező adatokat 
azonnal változóban tálalja. Ez rengeteg terhet vesz le a progra- 
mozó válláról, de sajnos így könnyedén lehet biztonságosnak 
egyáltalán nem mondható kódot írni. Emellett további könnyí- 
tés az is, hogy változóinkat nem szükséges a programkód 
elején előre deklarálni. Emiatt viszont kívülről bármilyen nevű 
és értékű változó bejuttatható a futó PHP-programba. 

Egy példa, ami jól mutatja ennek veszélyeit 

(forrás: 5 http:/www.php.net): 


ezphib 
if (authenticate user()) ( 
Sauthenticated - true; 


] 
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A fenti példa feltételezi, hogy a felhasználó azonosítást egy 
authenticate user () nevű PHP-függvény végzi (a fel- 
használónév-jelszó páros kiértékelésével). Rendes körülmé- 
nyek között a fenti kódrészlet az Sauthenticated 
változónak abban az esetben ad , igaz" értéket, ha a belépés 
sikeres volt. A kód további részében a program ezt a változót 
használja fel a jogosultság megállapítására. Feltéve, hogy ezt 
a PHP-ben megírt oldalt nagyon nagy titkaim.php-nek 
nevezik, a következő kézzel módosított URL-lel hívva a 
jogtalan behatolás meg is történt: 


nagyon nagy titkaim.php?authenticated-1 


lermészetesen egy kis adalékkal a fenti kód is megfelelő 
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lenne, mert a feltétel kiértékelése előtt elég lenne az 

Sauthenticated változót , hamis" értékkel ellátnunk. Ezt az 

else-ágban is megtehetnénk, így védve ki a csalást. Ezeknél 

azonban sajnos néha sokkal kevésbé szembetűnőbb logikai 
hibákat is ejthetünk a programtervezés során, és a programunk 
esetleg kívülről manipulálhatóvá válhat. 

A hosszú távú tapasztalatok - és a tény, hogy a PHP mennyire 

elterjedt — nyomán született meg az a döntés, amelyet a tavalyi 

év végén a PHP fejlesztőcsapata hozott meg. A 4.1.0 változattól 

a php.ini-ben a register globals néven ismert kapcsoló 

alapértelmezésként kikapcsolt állapotban kerül az újonnan 

telepített PHP beállításait tartalmazó php.ini fájlba. E kapcsoló 
segítségével lehet a PHP fenti tulajdonságát, azaz a kívülről 
jövő adatokból automatikusan változókat létrehozó képességét 
ki- és bekapcsolni. Jelenlega register globals OFff-ra 
állítása még csak ajánlás, de a fejlesztők nem titkolt szándéka 

az, hogy idővel ezt a szolgáltatást teljes egészében kivegyék a 

PHP-ből. Ezáltal a PHP-ben való fejlesztés kissé nehézkesebbé 

válhat, de ez a nehézség szükségszerű. 

Az ajánlásnak eleget tenni és meglévő programjainkat mindezen 

körülményeknek megfeleltetni meglehetősen nagy feladat. 

A nagy traumát enyhítendő bevezetésre került hét új, az átállást 

és a jövőbeni programozást valamelyest megkönnyítő asszociatív 

tömb, amelyek minden futás során automatikusan létrejönnek: 

e § GET - a webcímbe (URL) ágyazott, valamint a GEI- 
eljárással elküldött űrlapadatok elérhetősége. lartalmában a 
régóta jól ismert SHHITP GET VARS tömbnek felel meg. 

e. $ POSI-a SHITP POST VARS megfelelő párja. A POSI- 
eljárással küldött űrlapadatok elérésére szolgál. 

e  $ COOKIE - a , süti" forrásból érkező adatokat tartalmazó 
SHITP COOKIE VARS megfelelő párja. 

e. $ SERVER-a SHITP SERVER VARS rövid nevű társa. 

e  $ ENV - kitalálhatatlan, de a S$őHITP ENV VARS-nak felel 
meg. 

e $ REOUESI - nem, nem, ilyen eleddig nem volt: ez a 
S GET, $ POSTésa$ COOKIE tömbök uniója. Itt megta- 
lálható minden olyan adat, ami a kiszolgálón kívülről szár- 
mazik. Más szóval azok, amelyekben nem bízhatunk vakon. 

e $ SESSION - a PHP saját munkamenet- (session) kezelését 
megvalósító moduljának tárolt adatai. 

Ennyiben nem merül ki a fejlesztőknek az átállni szándékozó- 

kat célzó segítőkészsége. A fenti hét tömb PHP-kódunkban 

minden további nélkül bárhol elérhető. Függvényből hivat- 
kozva rá szükségtelen mindjárt az elején a global paranccsal 

a függvény felségterületére behúznunk. Iovábbi könnyítés, 

hogy a $ SESSION tömbbe közvetlenül írt adatok ugyanúgy 

bekerülnek a körforgásba, mintha egy session register() 
segítségével tettük volna meg. Ilyen tulajdonsággal a többi 
tömb (a hétből) nem rendelkezik. 


Programkövetés 

És mindezeknek a végére hagytam még egy nagyon fontos 
szempontot. A PHP-t folyamatosan fejlesztik, a nyilvánosságra 
került hibákat (köztük a biztonsági szempontból érdekeseket) 
időről időre javítják. Fontos tehát telepített PHP-nkat állandó 
jelleggel frissíteni. 


Heilig (Cece) Szabolcs 

(cece(ophp.net) Veszprémben él. Hobbija, 
kedvenc időtöltése és munkája Is a prog- 
ramozás. Szabadidejében hajlamos kerék- 
párra pattanni, vagy baráti társaságban 
szerepjátékokkal foglalatoskodni. 
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A Sguirrelmail és bővitményei 


Ígéretemhez híven részletesebben is megnézzük a Saguirrelmailhez 
található bővítményeket. 


Lp tt 


bővítményeknek (plugins) fontos szerep jut a hasz- Ét 
nálhatóság terén. A Sguirrelmail mindenfajta kiegé- ÖSSZ N ek 
szítő nélkül csupán néhány pluszt tartalmaz, bár ez 
is jelentős haladás a régebbi változatokhoz képest, amelyek az 
alaptelepítés után nem sok mindent tudtak felmutatni. A leg- 
frissebb változat az alábbi lehetőségeket kínálja: naptár, felü- 
gyelő, helyesírás-ellenőrző, fordító, levélszemét- (spam) felde- - Ge 
rítő. Ezek csak a legfontosabb kiegészítők, rajtuk kívül található SZA át klet EL EE BE 
még néhány a csomagban. A további bővítményekhez, illetve tú 

frissítésükhöz a 3 http:/www.sguirrelmail.org/plugins.php 
címen juthatunk hozzá. 

Alapértelmezésként bővítmények egyike sincs telepítve. legyük ; 

meg a legfontosabbakkal: lépjünk be a program főkönyvárába: - ETETETT HETTTTT 


il . sguirrelspell 


rootamailtHt cd /var/www/sguirrelmail 
és adjuk ki a következő parancsot: 


rootamailt/var/www/sguirrelmailtt ./configure 
j sanitize all plugins for use with Sguirrelmail 1.2 

Ekkor az előző számból ismert, rendkívül egyszerű kinézetű, 0 ml eenésléni 0 

de hallatlanul hatékony beállítófelülethez érkezünk. Most c lt "-tllsás 

válasszuk ki az eddig még nem használt nyolcas pontot -— az 

1. képhez hasonlót kell látnunk. üt 


dlelepítsük először a naptár- és a helyesírásellenőrző modult. d öRltá ÉS ÉRÁK SBEN St ÁNMBÁNL  EBL CA 
já 4 .Y§ a 


2 4 :: Back Reload 


Ehhez nem kell mást tennünk, mint a billentyűzeten a bővítmé- 
nyek neve mellett álló számot lenyomni. Egy kevéske angol- lk /EEEEEENENENENENEETENNENN 

nyelv-ismeret, illetve a mellékelt és a fenti címen megadott leí- . Ze. Sa 

rás, valamint az ismertetők olvasása nem árthat nekünk. Ha a ek ENAMNOSE  SZATMRK. [YEMENBE 1 — E 
naptárt (calendar) és a helyesírás-ellenőrzőt (sguirrespell) telepí- 

tettük a levelezőbe, a 2. képhez hasonlónak kell fogadnia minket. 
A beállításokat az s, majd az ENTER billentyű lenyomásával 
mentsük! Ha most belépünk a levelezőbe, a változás első ráné- 
zésre nem is fog feltűnni. A menüpontok között azonban rög- 
tön feltűnik a Calendar. Ezt kiválasztva egy haviképhez jutunk, 
ahol a pillanatnyi keltezés mellett a Joday felirat található és 
egy dátumra kattintva a következő kép bukkan fel. Kattintsunk 
például április 1-jére, ekkor a 3. képen látható átmenetben lesz 





2002 s[[apr r] Go] 








Sign Out 
SguirrelMail 


2003 22 
Saturday 








részünk: itt valamely óra melletti Add feliratra kattintva az 6 EM öv ER én [dos ntg tte táti 
5. képhez hasonló látvány köszönt bennünket. 


A hozzáadott esemény mird a napi, mind a havi nézetben meg- Néhány egyéb modul, amelyeket rendkívül hasznosnak tartok: 
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jelenik. Ha kívánjuk, a napi nézeten megjelenő hivatkozásokkal e Address Take: lehetővé teszi, hogy egy levélből kiemeljük 


ezt később szerkeszthetjük (Edit), illetve törölhetjük (Del) is. a címeket és a címtárunkba helyezzük őket. 

A másik bővítmény, amit részletesen megvizsgálunk, a helyes- . e  AddressBook Import-Export: CSV-be (vesszőkkel elválasztott 
írás-ellenőrző. Ezt levél írásánál láthatjuk megjelenni: az eddigi lista) mentett címjegyzéket állíthatunk elő, illetve tölthe- 
menüpontok mellett feltűnik a Check Spelling gomb. Működé- tünk be a saját címtárunkba. Ilyen formában képes menteni, 
séhez szükség van az ispell nevű alkalmazásra, mely már ma- illetve olvasni belőle az Outlook és az Outlook Express is. 
gyar helyesírás szerint is tud szöveget ellenőrizni. A magyar e Password Forget: az újabb böngészők hajlamosak rá, hogy 
ispell a 5 http://www.szofi.hu/gnu/magyarispell/index.html megjegyezzék a begépelt felhasználói nevekhez tartozó 
címen érhető el. A levél szövegének beírása után a Check Spel- jelszavakat. Ez biztonsági szempontból igen hátrányos lehet 
ling gomb elindítja a kiszolgálón a helyesírás-ellenőrzőt, és — ezen segít ez a bővítmény. Használatával a felhasználó 
átadja a szöveget. Ha hibát talál benne, javaslatot tesz a hiba még akkor sem tudja a jelszavát megjegyeztetni a böngé- 
kijavítására, és lehetőségünk nyílik a helyesbítésre. szővel, ha akarja, éppen ezért ez a személyes kedvencem. 
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7 File Edit View Search Go  Bookmarks Tasks Help 


§ a § e a a da híttpfhollo.idg.huzsgmailsrezAwebmail.php . 2. Search del , 


"Back " Reload 








H ztHone / ufBookmarks .f MandrakeSoft £ Mandrakestore .f MandrakeOnline .f MandrakeExpert f MandrakeSecure .f MandrakeForum 


Compose Addresses Folders Options Search Help Calendar 
View Day View 


2 Sun Monday, April 01 2002 Tue 5 
07:00 
08:00 
09:00 
10:00 
11:00 
12:00 
13:00 
14:00 
15:00 
16:00 
17:00 
18:00 
19:00 
20:00 
21:00 
22:00 


34 s 4 GZ — Document: Done (0.535 secs) 








-r SguirrelMail 1.2.5 - Mozilla 
7 Eile Edit View Search Go  Bookmarks Iasks Help 


" Ha a al da http/hollo.idg.hussgmailysrezwebmail.php " A Search ső 


k Back 17 Reload 
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SguirrelMail 





Compose Addresses Folders Options Search Help Calendar 
Month View Day View 


Monday, April 01 2002 
Start time: (7. s] : [do 4 
Length: [0 min. zi 
Priority: [Normal s] 
Ty — 


—sS E - 


Set Event ] 


E e cz ! Document: Done (0.626 secs) 
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FREE E ELT ag. tt rnolto-i ; ] a. 
E Back  Fohard Reload Stop 4. hítp://hollo.idg.huzsgmailssrezAwebmail.php ús s2- Search PART v TÉL 
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Compose Addresses Folders Options Search Help Calendar Fetch SgyuirrelM ail 





Remote POP server Fetching Mail 


Fetching from mbox 
Opening IMAP server 
Opening POP server 
Login OK: Inbox contains [704] messages 
Fetching UIDL... 
Leaving Mail on Server... 
Fetching message 1 
Message appended to mailbox 
Fetching message 2 
Message appended to mailbox 
Fetching message 3 
Message appended to mailbox 
Fetching message 4 
Message appended to mailbox 
Fetching message 5 
Message appended to mailbox 
Fetching message 6 
Message appended to mailbox 
Fetching message 7 
Message appended to mailbox 
Fetching message 8 

ör ED Z EJ e ] Document: Done (0.694 secs) 








e — Filters: a levelet önműködően tudjuk különböző alkönyv- 
tárakba küldeni a címzett (10), a másolati példány (CC), 
a Küldő (From) és a lárgy (Subject) alapján. 

e  SpamCop: lehetővé teszi, hogy a levélszemetet (spam) 
a megfelelő modul kezelje. lelepítése után egy Report As 
Spam hivatkozást helyez el a levél olvasását lehetővé 
tévő ablakban. Ha erre kattintunk, elkezdődik a folyamat, 
melynek eredményeképpen a küldőt mint levélszemét- 
terjesztőt bejelentjük. Ennek eredménye lesz, hogy a 
postmaster(okuldocime.hu címre egy levél fut be, 
ami felhívja a postamester (postmaster) figyelmét, hogy 
a felhasználók között valaki , rendetlenkedik" . 

e List Commands: telepítése után a felhasználó, ha levelező- 
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listáról kapott levelet, egy újabb menüsort láthat, amelyben 
a levelezőlista személyét érintő kezeléséhez kap lehető- 
séget, többek között a le- és feliratkozáshoz, az archívum 
böngészéséhez stb. 

e Mail Fetch: külső POP3-kiszolgálóról tölt le leveleket és 
az IMAP postafiókjába teszi, ami az IMAP-protokoll alapér- 
telmezett levéltároló könyvtára. 

e Delete Move Next: újabb hivatkozásokkal bővíti a levél 
olvasása közben elérhető lehetőségeket. Ilyen például 
a Delete 6 Next (Töröl és következőre ugrik) vagy a Delete 
6 Previous (Töröl és az előzőre ugrik). 

e  Timeout liser: ez a bővítmény önműködően kilépteti a fel- 
használót, amennyiben egy adott ideig tétlen volt. Rendkí- 
vül hasznos, ha sok olyan felhasználónk van, aki nem 
szeret kilépni az alkalmazásból. 

e Ooute-of-the-day at login: a bejelentkező képernyőn egy 
idézet fog minket köszönteni, mely véletlenszerűen kerül 
kiválasztásra. A fortune programot is képes használni, 
ekkor az idézeteket annak adatbázisából választja ki. 

A bővítmények telepítésével tehetjük teljessé rendszerünket, 

előtte azonban mindig győződjünk meg róla, hogy hibátlanul 

együttműködnek-e a Webmail magjával. Nem arról van szó, 
hogy a Sguirrelmail eltüntetné a leveleket vagy hasonló 
csúnyaságot tenne, de lehet, hogy sokat lassít rajta vagy 
zavaró lesz a működése. Ennek jó példája, ha olyan modult 
rakunk fel, amely önműködően frissíti a könyvtárak tartalmát. 

Én egyszer feltelepítettem ezt a modult, de túl rövid időre 

állítottam be a frissítést és majd megőrültem, amikor 

a könyvtárak adatait tároló rész levélolvasás közben tíz má- 

sodpercenként újra letöltődött. Kipróbálásához a legjobb 

eszköz asztali számítógépünk, ha azon kialakítunk egy Web- 
mail rendszert és helyben ellenőrizzük, megkíméljük magun- 
kat attól, hogy a felhasználók esetleg (jogosan) panaszkod- 
janak, vagy valami mégis balul üssön ki. 


0 Kiskapu Kft. Minden Jog fenntartva 


A változatosság gyönyörködtet 

Úgy tartják, hogy az életben a legjobb dolgok is csak akkor elég 
jók, ha változatosak. Nem kivétel ez alól egy webmail rendszer 
sem (megjegyzés: vannak ennél sokkal jobb dolgok is). A vál- 
tozatosság egy webmail rendszer esetében leginkább a témáz- 
hatóságot érinti, hiszen a kinézet az, ami alapján sok mindent 
megítélünk. Kedvenc rendszerünk természetesen sok grafikus 
kiegészítővel rendelkezik — már alapcsomagként is. Ha ezek 
közül egy sem nyeri el tetszésünket, az eredeti felépítés tanul- 
mányozása után akár mi magunk is készíthetünk különböző 
képeket. A már előre elkészített témák mellé bemásolhatjuk 

a sajátunkat és utána a Sguirrelmail beállítóprogramjából már 
el is érhetjük majd. A téma kiválasztásához lépjünk be a rend- 
szerbe, majd az Options (Opciók) menűpont alatt válasszuk ki 
a Display Preferences pontot (magyar fordítása az elég rosszul 
sikerült Általános beállítások). Itt a legfölső lenyíló listából 
kiválaszthatjuk a nekünk tetsző témát és az oldal alján a Submit 
(Elküld) gomb megnyomásával betölthetjük azt. A következő 
részben befejezzük a Sguirrelmail ismertetését és egy új témába 
kezdünk, mely szintén a levelezéshez kapcsolódik. 


Deim Ágoston (lagoOlsc.hu) 

Kedveli a sört, szereti a futást és Imádja 
Szabó Lőrinc verseit. Nem hisz vakon egyik 
rendszerben sem. Vonzódik a BSD-hez Is. 
Tagja az LME-nek és a MBE-nek. Mottója: 
a gép nem lehet fontosabb az embernél. 
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Digitális mozgóképsorok saját kezúleg 


MEncoder - kikövezett út a hatékony tárolás felé. 


orozatunk előző részében pró- 
§ bát tettem a mozgóképtárolás 

területén szerzett ismeretanya- 
gunk rendszerezésére, valamint az elmé- 
leti alapok lefektetésére. Kísérletem sike- 
rességének reményében a jelen és a kö- 
vetkező írásban sokkal inkább a tettek 
mezejére szeretnék lépni, és bemutatom 
az általam ismert gyakorlati lépéseket. 
Mondanivalóm gerincét most is az 
mplayeres vonal alkotja. Az előzőekben 
tett ígéretemhez híven, be kívánom mu- 
tatni az MPlayer-csomag szerves részét 
képező MEncodert, mely — mint nevéből 
is látszik — a lejátszás inverz folyamatát 
végzi, és a segítségével videókat készít- 
hetünk és tömöríthetünk. Sokat gondol- 
kodtam azon, vajon hogyan is érzékeltet- 
hetném számotokra azt a meglepődést, 
amelyet a program használata keltett 
bennem, így megmutattam az egyik 
— videós körökben nagy tiszteletnek ör- 
vendő - ismerősömnek, aki a redmondi 
operációs rendszerrel szerzett komoly 
tapasztalatokat a témával kapcsolatban. 
Ez az ismerősöm csak ennyit tudott 
mondani: , Nagyon profi!" 


A MEncoder mint eszköz 

A program igazából az MPlayer különle- 
ges változata, egyfajta kiterjesztése, ezért 
ezt az alapfelfogást szem előtt tartva 
célszerű képességeit, jellemzőit elemez- 
nünk. A MEncoder tulajdonképpen nem 
más, mint egy olyan MPlayer, amelynek 
kimenete a monitor helyett más kodekek 
bemenetét képezi, tehát tisztán tükrözi 

a jó öreg unixos filozófiát, miszerint a 
programok láncba fűzve kiválóan képe- 
sek egymással kapcsolatot tartani. Az 
MPlayer dekódoló része a lánc első tagja, 
amely a kép és hang kicsomagolása után 
a megjelenítési réteg helyett újabb kode- 
keket fűz a folyamatba, és ezek valami- 
lyen más formában újra bekódolják az 
adatfolyamot, majd visszaírják az adat- 
tárolóra. Ennek következményeképpen 
minden olyan fájl , átalakítására" képe- 
sek vagyunk, amelyet az MPlayer le tud 
játszani, tehát a bemeneti fájlformátu- 
mok halmaza igen nagy. A kimenet 
egyelőre sajnos csak AVI lehet, és az 
alkalmazható kép- és hangkodekek lis- 
tája is szegényes, megvalósításuk jelen- 
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leg is folyik, ennek ellenére már most 
is kiválóan használhatók (a későbbiek 
folyamán azt is látni fogjuk, hogy miért). 


Használatbavétel 

A használatbavétel gyakorlatilag meg- 
egyezik az MPlayerről szóló cikkben 
leírtakkal (Linuxvilág 2002., 3. szám, 

28. oldal). Mindenképpen érdemes elol- 
vasni, hiszen nem szeretném ismételni 
magam, tehát néhány helyen feltétele- 
zem az előző anyag tartalmának isme- 
retét. Az előkészületek során szinte pon- 
tosan ugyanúgy kell eljárnunk, mint az 
MPlayer telepítésénél. A forrás letöltése 
után a fordítás során egyszerűen a make 
parancs kiadásával létrejön: mind az 
MPlayer, mind a MEncoder lefordul. Cél- 
szerű a CVS-változatot használni, mivel 
rengeteg újítás (amely természetesen 

a MEncoder mellett az MPlayer részre 

is vonatkozik) még nincs benne a 0.6-os 
üzembiztos változatban, így előfordul- 
hat, hogy a cikk során olyan szolgálta- 
tásokat is kihasználok, amelyek a régebbi 
változatokban még nem találhatók meg 
— remélem, ez nem vezet félreértésekhez. 
A kodekek telepítésére hasonlóképpen 
kell ügyelnünk, mint az eddigiekben, 
hiszen a csomag mindkét része ugyan- 
azokra az alapokra épülve dekódol. A ha- 
tékony munka érdekében nagyon aján- 
lott a DivX4Linux kodek telepítése, mert 
a MEncoder a tömörítésre egyelőre ezt 
tudja igazán jól használni (a DivX4Linux 
kodek a 3 http:/www.divx.com címről 
tölthető le). Ha hangot is szeretnénk 
kódolni, szükségünk lesz a LAME MP3 
kodekre, melynek forrását a 

2 http:/www.sulaco.org/mp3/ címről 
tölthetjük le. A futtatható állomány nem 
elég, magunknak kell fordítani és tele- 
píteni. A kodekek telepítése után termé- 
szetesen legalább a MEncodert újra kell 
fordítanunk. Ha a fentiekkel megvol- 
nánk, jöhet az igazi munka! 


A legfontosabb gyakorlati jellemzők 
Mint már említettem, az MPlayer által 
ismert összes fájlformátumból kedvünk 
szerint kódolhatunk: lehetőségünk 
nyílik például V4L-megfelelő TV tune- 
rekről történő kódolásra is, valamint 
minden olyan lineáris adatfolyamot 





feldolgozhatunk, amelyet az MPlayer 
szabványos bemeneteként meg tudunk 
adni. A folyamat során használhatunk 
külső audiosávokat, beépített képátmé- 
retezést, alkalmazhatunk többmenetes 
DivX4-et, változó bitrátájú MP3-kódo- 
lást, de a kép- és hangsávok változta- 
tások nélkül történő másolására is 
lehetőségünk van (direct stream copy). 
Alapvetően mindig a kapcsolók, lehe- 
tőségek két nagy csoportját adjuk meg 
a MEncoder számára: az egyik a beme- 
neti adatfolyamra és annak kezelésére 
vonatkozik, a másik a kimenettel kap- 
csolatos tulajdonságokat fekteti le. 
A bemenetre vonatkozó megkötések 
teljesen megegyeznek az MPlayernél 
alkalmazottakkal: a bemeneti forrásra 
ugyanúgy hivatkozunk, kérhetjük külső 
audiofájl lejátszását, vagy épp a hang 
nélküli megjelenítést, megadhatjuk a 
dekódoláshoz alkalmazandó video- és 
hangkodekeket, kodekcsaládokat. Szá- 
munkra azonban a MEncoder kimenete 
és annak jellemzői az érdekesek. A ki- 
menet tulajdonságai további két cso- 
portra bonthatók: egyik része az audio-, 
másik a videosávokra vonatkozik. 
A kimenetre alkalmazott videokodeket 
a -ovc kodek neve, a hangkodeket 
pedig a -ovc kodek neve kapcsolókkal 
választhatjuk ki, továbbá a rendelke- 
zésre álló kodekek listája a -ovc help, 
illetve a -oac help kapcsolókkal kér- 
dezhető le. Attól függően, hogy melyiket 
választottuk, további kapcsolók segít- 
ségével lehet megadni az egyes kode- 
kekre jellemző tulajdonságokat. 
A -divx4opts a DivX4, a -lavopts 
a libavcodec, a -lameopts kapcsoló 
után pedig a LAME mp3 kodek tulaj- 
donságai adhatók meg. Az egyes kap- 
csolókat itt szóköz nélkül, kettőspon- 
tokkal elválasztva kell átadni. Nézzük 
meg a két legfontosabb kodekhez hasz- 
nálható finombeállításokat! Nem térnék 
ki minden egyes kapcsolóra, inkább csak 
azokat írom le, amelyeket a mindenna- 
pos esetek során szoktunk használni 
(a teljes lista egyébként a MEncoder 
leírásában is megtalálható). 
e A Divx4áLinux legfontosabb kapcsolói 

(-divx4optSs): 

help: ezzel kérdezhetjük le a 








kapcsolók listáját és jelentésüket. 
br-cszEms:: a tömörítési bitrátát 

(a tömörítés mértékét) határozza 
meg. A kódolásnál Alapértelmezet- 
ten változó bitrátát alkalmaz. Ez azt 
jelenti, hogy a mozgókép pillanatnyi 
jellemzőitől függően kisebb-nagyobb 
mértékben változtat a tömörítés mér- 
tékén, így például gyors mozgások- 
nál sem romlik a kép minősége. 
key-cszAm:: meghatározza, hogy 
legfeljebb hány képkocka követheti 
egymást anélkül, hogy kulcskép- 
kockát helyeznénk el. A kulcskép- 
kockák (keyírame) olyan képek, 
amelyekhez a tömörítés során az azt 
követő képet viszonyítják, ezenkívül 
összehangolási célokat is szolgálnak. 
Alapértelmezés szerint a kodek, ha 
szükségesnek érzi, ezeket a képkoc- 
kákat önműködően szúrja be, ám 
például hosszú állóképeknél előfor- 
dulhat, hogy ez akár fél percig sem 
történik meg, ami később, a pozi- 
cionálásnál gondot okozhat, ráadásul 
hibaérzékennyé válik. EF kulcskép- 
kocka-mentes tartományok méretét 
szabályozhatjuk a fenti kapcsolóval. 
d-c1-5:: segítségével a tömörítés 
minőségét határozhatjuk meg. 
Alapértelmezetten 5 - ez a legjobb 
minőségű és a leglassabb is egyben. 
Ahogy csökken a minőség, úgy nő 

a feldolgozási sebesség. Például: 
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-divx4opts 

sspr:1800:g53:keévez5őŐ 
e , A LAME mp3 kodek kapcsolói 

(-lameopts): 

help: ezzel kérdezhetjük le a 

kapcsolók listáját és jelentésüket. 

br-cszEmz:: a tömörítési bitrátát 

(tömörítés mértékét) határozza meg. 

Ez a kodek alapértelmezetten állandó 

tömörítési arányt használ, a kimene- 

tet a pillanatnyi bemenettől függet- 
lenül ugyanakkorára tömöríti. A vál- 
tozó tömörítési arány használatára is 
lehetőség nyílik, ám ezzel könnyen 
állíthatunk elő olyan filmeket, amit 
aztán Windows alatt nem lehet majd 
lejátszani, épp ezért együttműködő 
képességének megőrzése végett nem 
árt tartózkodnunk tőle. 

g-cszEmz: ugyanaz, mint a 

DivX4Linux-kodek esetében. 

mode-c0-3:: meghatározhatjuk 

a többcsatornás kimeneti MP3 

(hangsáv) tulajdonságait. Négy 

lehetőség közül választhatunk: 

stereo, joint-stereo, dualchannel, 
mono. Például: 

- lameopts br-192:g-i4:mode-1 
Arra is módunk van, hogy a kép- vagy 
hangsávokat feldolgozás nélkül csak 
átmásoljuk, ekkor a -oac copy vagy 
a -ovc copy kapcsolókkal kell a műve- 
letet elindítanunk, és a kodekek jellem- 
zőit nem adhatjuk meg, hiszen nincs is 
értelme. Ezt a lehetőséget akkor érdemes 
használni, ha például DVD-ről , mentjük 
le" filmjeinket, és meg szeretnénk őrizni 
az eredeti AC3-hangot. Ilyenkor a képki- 
menetnek megadjuk a divx-kodeket, a 
hangot pedig feldolgozás nélkül átmá- 
soljuk. Ez természetesen nem az egyet- 
len alkalmazási lehetőség: ezzel a mód- 
szerrel a hibásan összefésült (összefé- 
sületlen) vagy a hibás indexű AVI-k is 
javíthatók. A kép és hangsávokat egysze- 
rűen másoljuk át egy másik fájlba, köz- 
ben önműködően összefésülődnek, és 
az index is újból helyesen jön létre. 

A kimeneti kodekek kapcsolókkal való 
ellátásán kívül még számos olyan adatot 
adhatunk meg, amely befolyásolja az 
elkészült filmet. Mindenekelőtt a -o 
kimeneti fXj1 kapcsolót kötelező 
megadnunk. Általában szeretnénk tudni, 
hogy a megadott kapcsolókkal létreho- 
zott AVI hogyan fog kinézni, még mielőtt 
nekikezdünk a fél napig tartó tömörítés- 
nek. Ilyenkor csak egy rövid részletet 
célszerű kódolni, így ellenőrizve a filmet. 
Erre egyrészt a pozícionáló kapcsolók 
szolgálnak, másrészt megadhatjuk, hogy 
a program hány képkocka tömörítése 
után álljon le. A-ss cz — :pp:mp: 


kapcsoló hatására a kimeneti fájl kezdete 
a megadott idő lesz, a -endpos 

cz — :pp:mp: kapcsolóval megadott 
időpontnál pedig a bementi fáj! feldol- 
gozása befejeződik. A -ss kapcsoló után 
a -frames kapcsolóval — a képkockák 
számával -— is megadhatjuk, hogy a tö- 
mörítés mikor érjen véget. Kellően rövid 
időintervallum megadásával könnyedén 
ellenőrizhetjük a kódolás eredményét. 
Ez természetesen csak egy lehetőség, a 
közvetlen kép- és hangsáv másolásával 
összekötve részleteket másolhatunk ki 
egy filmből, levághatunk belőle. A -pass 
c1/2: kapcsolóval határozhatjuk meg, 
hogy egy többmenetes divx-kódolás 
esetén épp melyik lépést alkalmazzuk. 
Ha túl nagy felbontású forrásunk van, 

a képet úgy átméretezhetjük, hogy a 
kimeneti fájl kisebb legyen, de akár na- 
gyíthatunk is rajta, ha kedvünk tartja. 
Néha az átméretezés kifejezetten szük- 
séges, mivel az MPEG-2 formátumok 
fizikai felbontása az esetek nagy többsé- 
gében eltér a helyes képaránytól, így ezt 
a dolgot is a méretezéssel kell megolda- 
nunk. A pontos értékeket a -x 
ckimeneti szölessggs: ésa -y 
ckimeneti magassZg: kapcsolókkal 
adhatjuk meg. A -sws c0-23 kapcso- 
lóval az átméretezési eljárást határozhat- 
juk meg, amely a kimeneti kép minősé- 
gét befolyásolja. Három lehetőség közül 
választhatunk: fast bilinear (ez a leggyor- 
sabb), bilinear, bicubic (ez a legjobb minő- 
ségű). Egyelőre hiányolom a programból 
a filmek széléről történő keretek levágá- 
sának lehetőségét (cropping), ám a fej- 
lesztők remélhetőleg ezt a szolgáltatást is 
hamarosan megvalósítják. 

A következő cikkben részletesen sze- 
retnék beszélni a többmenetes kódolás- 
ról, a szabványos bemenetről történő 
kódolásról, amellyel több fájl összefűzé- 
sére nyílik lehetőség és a különböző 
bemeneti egységekről történő közvetlen 
tömörítésről. Szeretném továbbá egy 
példán keresztül bemutatni egy DVD- 
lemez tartalmának áttömörítését, vala- 
mint az egyéb más fájlokból történő kó- 
dolást is, úgy, hogy közben a teljes fo- 
lyamatot elemezni tudjuk. Megpróbálom 
bemutatni a videotömötrítés lépéseit. 
Kapcsolódó anyagok a 33 CD Maga- 
zin/MPlayer könyvtárban találhatóak. 


Komáromi Zoltán 

(komi (Afreemall.hu) 

21 éves, a BME hallgatója, 
mellette PHP-programozó- 
ként dolgozik. Kedvenc 
területe a multimédia. 
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Tkinter felsőfokon - Python-szálak Tkinterből 


Ebben a részben a Python szálkezelési lehetőségeivel ismerkedünk meg, 


egyúttal azt Is megtudhatjuk, miként 


érhetjük el grafikus felületről ezeket a lehetőségekkel. 


Python-szálak használatával lehetőségünk nyílik arra, 
A hogy egyetlen programon belül több végrehajtási szá- 
lat hozzunk létre. A szálakat albprogramokként képzel- 
hetjük el, amelyek teljesen ugyanúgy néznek ki, mint a főprog- 
ram, ugyanazt a memóriaterületet használják, ugyanazokkal 
a fájlkezelőkkel bírnak, és még a végrehajtódó kód is teljesen 
egyező. Az egyetlen különbség közöttük az, hogy az egyes 
szálakban a végrehajtás a kód más-más részén helyezkedik el. 
Alapesetben a program futása egyetlen szálon hajtódik végre, 
vagyis a folyamatnak (process) saját memóriaterülete és egyéb 
erőforrásai vannak, melyeket az os . fork ( ) -kal vagy 
os . system ( ) -mel létrehozott új folyamatok nem érnek el. 
Szálak létrehozására akkor van szükség, ha egy program által 
kizárólagosan használt erőforrást többféleképpen is el szeret- 
nénk érni, vagy pedig ha programunknak két vagy több mű- 
ködő feladatot kell folyamatosan ellátnia. Ez az utóbbi főként 
a GUI-k használata során merül fel, amikor a felhasználói 
felület is folyamatos frissítést kíván, illetve a programnak 
egyéb, halasztást nem tűrő, olykor hosszadalmas teendői is 
lehetnek - ha ezek a főprogrammal egy szálon futnának, azt 
eredményeznék, hogy a felhasználói felület látszólag 
huzamosabb időszakokra teljesen lebénul. 
A többszálú programok futása úgy zajlik, hogy a folyamat, 
vagyis a teljes program számára rendelkezésre álló idő meg- 
oszlik a program szálai között. Ez annyit tesz, hogyha például 
egy programban tíz szál fut, beleértve az elsődleges szálat is, 
akkor az egyes szálakra a teljes folyamatra összesen jutó idő 
1/10 része esik. 
A szálak (thread) használata során programunkat különleges 
gondossággal kell megtervezni, főleg az egyes szálak adatelé- 
rését és a közös adatok módosítását tekintve. Ha egy adatot 
a program több különböző szála nagyjából megegyező időben 
módosít, a programtfutás kimenetele onnantól kezdve teljesen 
bizonytalanná válik. Ennek elkerülése érdekében a program- 
ban a kritikus részeknél kölcsönös kizárások (úgynevezett 
mutex-ek), vagy egyéb összehangoló eszközök használata 
szükséges, biztosítva, hogy egy adott részt egyszerre csak 
egy szál hajthasson végre. 
A Python parancsértelmezőjében egy időben egyszerre csak 
egy szál futhat, melyet egy szigorúan szabályozott központi 
lock-oló eljárás biztosít. A parancsértelmező dolga, hogy 
bizonyos időközönként más szál kerüljön végrehajtásra. 
Alapértelmezésben ez a , bizonyos időközönként" 10 bájtkód- 
nyi időt jelent. Ennyi utasítást hajt végre a Python, mielőtt 
a következő szálnak adná át a vezérlést. Ezen a 
sys . setcheckinterval () függvény segítségével 
változtathatunk. 
Ha Python-programjainkból olyan külső C/C--t modulokat 
használunk, amelyeket nem kifejezetten többszálas végrehaj- 
tásra terveztek, akkor a külső program futása során az összes 
többi szál várakozni kénytelen. Szerencsére a Pythonban 
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található modulok nagy részét 
felkészítették a többszálas vég- 
rehajtásra, így ezekkel nagy való- 
színűséggel nem lesz gondunk. 
Itt kell még megjegyeznünk, 
hogy többszálú programok 
futtatása esetén programunk 

a jelek és megszakítások 
fogadásakor furcsán viselkedhet. Például a billentyűzetmeg- 
szakítás kivételét bármely szál elkaphatja, ellenben a 
signal-modulban meghatározott jeleket csak a program 
elsődleges szála. 

A Python-szálak ugyanúgy működnek minden POSIX-szálakat 
(pthreads) támogató operációs rendszer alól, a Windowst, 

a Solarist és a Linuxot is beleértve. Ellenben előfordulhat, hogy 
a rendszerhez adott Python-csomagot az adott rendszeren 
szálak támogatása nélkül fordították, ebben az esetben 

a Python parancsértelmezőjét nekünk kell újrafordítanunk. 

A Debiant használók helyzete ismét könnyű, hiszen esetükben 
a rendszerhez egy teljes, rendkívül zsúfolt Python jár, mely 
természetesen a szálak támogatását is tartalmazza. 





Ismerkedés a szálak gyakorlati megvalósításával 

A Pythonban a szálak kezelésére két modul is a rendelkezé- 
sünkre áll, az egyik a thread, a másik a threading. Ebben 

a cikkben az utóbbival fogunk foglalkozni, mely magasabb 
szintű szálkezelési felületet biztosít. A tnreading-modul 

— mely valójában maga is a thread-modulra épül - a Thread 
nevű osztályra épül. Ez az osztály az egész modulnak a lelke, 
az ebből származtatott új objektumok lesznek a programunk 
egyes szálai. 

A Thread osztály a következő kezdeti értékekkel hívható: 


Thread(group-None, target-None, 
margs-(), kwargs-t( b) 


name-None , 


A group értéknek a ThreadGroup használata során lesz majd 
szerepe, melynek megvalósítása még várat magára. Egyelőre 
az értéke kötelezően None. A target érték határozza meg 

a létrejövő szál által hívott első függvényt, melynek értéke 
alapesetben csak akkor lehet None, ha a Thread osztályt egy 
leszármaztatott osztályban használjuk és a run ( ) eljárását 
felülírjuk. Ennek a run () eljárásnak a dolga lenne egyébként 
a target érték által meghatározott függvény meghívása. 

A name érték értelemszerűen a szál nevét határozza meg, míg 
az args értékben egy tuple-ot, vagyis listát kell megadni, 
amely a target függvény értékeit határozza meg. A kwargs 
az args-hoz hasonló, azzal a különbséggel, hogy ebben 
nevesített kulcsszóparamétereket adhatunk át a target 
függvénynek. 

Az 1. listában egy egyszerű példaprogram látható, mely jól 





1. lista Ismerkedés a szálakkal (thread1.py) 


1. H! /usr/bilblEblEi 

245 

szg import thrEcdine 

4. import time 

sStmport raneen 

6 

melet thrFunEijbtóMe 

87 print BEESZENS E ts Gittet Bad s tal tage ta esta eten etető FT) 

8 time . sleep(random. choice ( (range (1, 9) ) ) ) 

08 DETEEN Vocs  sde(li s .sd) ő (pari) 

AKA 

12: tova ie range loz 57: 

15 t - threading.Thread(ítarget - 
CRSEUNHE Sa EGEN N) 

14 . t.Start() 

ÉSE 

Tó toxin esanget0 e b0) 

ÜGY print "--- i: $d ---" 51 

ales time.sleep(1) 

MS 

ZO 2TN od dlesa MIG E 


illusztrálja a szálak egyidejűségét, ugyanakkor egy közös vál- 
tozó használatával az is jól látható, hogy egy másik szál által 
megváltoztatott változó a közös adatterület miatt az összes szál 
változóira hatással van. 

A program futása akkor ér véget, miután minden szál 
befejezte a tevékenységét. Ezt a viselkedést egyszerűen 
leellenőrzihetjük, ha a programból eltávolítjuk a , for i-vel 
kezdődő bekezdést. Így az elsődleges szál futása azonnal 
végetér, de a program mindaddig nem lép ki, míg a többi szál 
nem végzett. Ha a 13. sor után beszúrunk a t . start () elé 
egy t . setDaemon (1) sort, akkor a létrejövő szál , Daemon" 
üzemmódban fog futni, vagyis az így létrejövő szálakra a 
program nem fog várakozni. Ebben az esetben programunk 
futása a VÉGE felirat megjelenítése után azonnal véget ér, 
anélkül, hogy az egyes szálak futása befejeződne. Ez azért van 
így, mert a program futása az elsődleges szálhoz kötött, így 
annak befejeződése egyben a program befejeződését is jelenti. 


Osszehangyolás 

Az egyes szálak közötti összehangolást az úgynevezett mutex 
objektumok, a threading modul használata esetén egysze- 
rűen a Lock () függvény által visszaadott objektumok felhasz- 
nálásával végezhetjük el. Összehangolásra akkor van szükség, 
ha egy változót egy több szál használta adatterületen módosí- 
tunk, ilyen módon elkerülhetjük programunk megzavarodását, 
mivel pontosan meghatározhatjuk, hogy egy változón melyik 
szál mikor és hogyan módosíthat. 

A Lock objektumok használata rendkívül egyszerű. A példá- 
nyosítást követően, vagy a Lock () függvény által visszatért 
objektumot felhasználva a következő metódusokat érhetjük el: 
acguire ( Iblocking - 1]) 

Az eljárásnak van egy nem kötelező értéke, amely alapértelme- 
zésben 1, vagyis ha a Lock objektumot már lefoglalta valaki, 
akkor addig vár, míg fel nem szabadul. Ha ennek értéke 0, és 
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a Lock foglalt, akkor hamis értékkel azonnal visszatér. 
release () 


Ezzel az eljárással egy már lefoglalt Lock-ot szabadíthatunk fel. 
Programjainkban a kényes részeket e két utasítás között kell 
elhelyeznünk, így biztosítva, hogy egyszerre csak egy szál 
dolgozhat rajta. 

A Lock objektummal nagyjából megegyező működése az 
RLock objektum, azzal a különbséggel, hogy az ezzel létreho- 
zott objektumok többször is lefoglalhatók, vagyis az acguire ( ) 
eljárás egy adott szálból több alkalommal is meghívható. Hogy 
az RLock felszabaduljon, a release () eljárást ugyanannyiszor 
kell meghívni, mint a lefoglalásért felelős párját. 


Ugyanez Tkinterből 

Grafikus felületek készítése esetén ügyelnünk kell arra, hogy 
a grafikus objektumok írissítéséért felelős mainloop () függ- 
vénynek a program elsődleges szálából kell futnia. Ha így 


járunk el, sok kellemetlenségtől kímélhetjük meg magunkat. 


A Ikinter használatával a szálak kezelése lényegében ugyan- 
úgy működik. A 2. listában (33. CD Magazir/Ikinter könyvtár) 
szereplő példánkban a külső szálak semmilyen hatással 
nincsenek a grafikus felületre, mivel a grafikus objektumok 
frissítése az elsődleges szálon belülről, segédváltozók 
segítségével történik. 

A programból a Bezár gombra kattintva lehet kilépni. Ameny- 
nyiben a programban a létrejövő szálak esetében a Daemon 
módot elmulasztjuk megadni (27. sor), abban az esetben a 
program ablakának bezárása esetén (ha nem a Bezár gombra 
kattintva akarunk kilépni), a program futása nem szakad meg, 
csak a program ablakai tűnnek el, de a program tovább fut. 

A legtisztább kilépési mód, ha a Bezár gombra kattintunk, így 
a self .ok változó — mely a szálak futását vezérli — nullára 
vált, tehát a külső szálak sorra megszakadnak. 


Összegzés 

Ebben a részben a Python szálainak kezelésével kapcsolatos 
módszereket vettük át. Ezek ismeretében már belekezdhetünk 
saját több szálon futó programunk írásába is. A cikkben 
ismertetett módszereken kívül még egyéb lehetőségek is 
rendelkezésre állnak, melyek megismerésében a leírás nagy 
segítséget jelenthet. 


A cikkhez tartozó példaprogramok megtalálhatók a lemezmel- 
lékleten, a 33. CD Magazir/Ikinter könyvtárában. 


Gludovátz Gábor 

(ggaborosopron.hu) Szeret nyelveket tanulni, 
jól beszél angolul és németül, egy cseppet 
franciául, és ha már a nyelveknél tartunk, 
kedvencei közé tartozik még a Java, a Ct- 
és a Python Is. 
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Virtuális CD-ROM-váltó építése 


Használjunk olcsó, méretezhető Linux-kiszolgálót CD-ROM-lenyomatok megosztására 


a windowsos ügyfelek számára! 


, 

rásom a virtuális CD-ROM-váltók (Virtual CD-ROM 
[; Jukebox, a továbbiakban VCDJ) Samba és Linux segítsé- 
gével történő készítését tárgyalja. A VCDJ olyan hálózati 
kiszolgáló, amely nagyszámú CD-ROM tartalmához biztosít 
hozzáférést úgy, hogy eközben mindössze egyetlen CD-ROM- 
meghajtóra van szükség. Emellett elérhetővé teszi az ISO 9660 
CD-ROM-lenyomatokat is, így egyetlen CD-íróval akár az 
összes lemez másolata is elkészíthetjük. 


Miért jó ez az egész? 

Egy CD-váltó általában fájlkiszolgáló (vagy valamilyen célké- 
szülék), amelyhez egy CD-ROM-torony is csatlakozik. Nagy- 
számú CD-ROM-lemez tartalmának elérését biztosítja a háló- 
zati ügyfelek számára, gyakran SMB/Windows Networking 
használatával. Haszna abban mutatkozik meg, hogy a felhasz- 
nálóknak nem kell fizikailag előkeresniük egy-egy lemezt, ha 
programokat akarnak telepíteni vagy adatokra van szükségük. 
Ennek a megoldásnak ugyanakkor hátrányai is akadnak. 

A megosztható CD-k számát a toronyban található meghajtók 
száma korlátozza. Ha további lemezeket akarunk elérhetővé 
tenni, újabb meghajtókat kell beszereznünk. A lemezeknek 
folyamatosan a meghajtókban kell lenniük, így egyéb célra 
nem használhatjuk őket. A lemezekről nehéz úgy — különösen 
rendszerindításra alkalmas — másolatot készíteni, hogy kivesz- 
szük őket a kiszolgálóból, mert ez elérhetetlenné teszi őket a 
felhasználók számára. 

Egy VCDJ segítségével túlléphetünk ezeket az akadályokon. 
Működése eltérő a megszokott fájlkiszolgálókétól, mivel azo- 
kéval ellentétben nem a lemezek tartalmát tárolja, hanem ISO 
9660 lenyomatokat. Felállítása után a lenyomatot és a benne 
tárolt állományokat egyaránt elérhetjük, az eredeti CD-ket 
pedig külön tárolhatjuk, ahol eltűnésüktől nem kell tartani. 
Míg a hagyományos CD-ROMt-kiszolgálók teljesítőképességét 
a CD-meghajtók száma korlátozza, addig a VCDJ teljesítménye 
a rendelkezésre álló lemezhelytől függ. A merevlemezek 
viszont jelenleg olcsóbbak, mint a CD-ROM-tornyok, és elő- 
nyösebb feltételekkel méretezhetők. Egy 40 GB-os merevlemez 
egyetlen IDE- vagy SCSI-csatlakozót igényel, viszont 57, egyen- 
ként 700 MB-os CD anyagának tárolására alkalmas. Ennek 
kiváltására 57 CD-meghajtót kellene csatlakoztatni a kiszolgá- 
lóhoz, ami a gyakorlatban kivitelezhetetlen. 

Munkahelyemen rendkívül értékes segítséget jelent a VCDJ, 
amikor a rendszeresen frissített program-előfizetések anyagát 
kell elérhetővé tennünk. Korábban sikertelenül próbáltuk 
nyomon követni, hogy kinek melyik lemezt adtuk kölcsön, 
most egyszerűen Windows-tartományi hozzáférésük révén 
érhetik el őket. Bármely rendszerindításra használható lemez- 
ről bármikor készíthetünk másolatot, az eredeti lemezeket 
pedig elzárva tartjuk. 


Az építőelemek 


Ha saját Virtual CD-ROM Jukebox építésébe kezdünk, 
az alábbiakra lesz szükségünk: 
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e . Valamilyen újabb Linux-változatot futtató számítógépre 
egy CD-meghajtóval. Ezt a meghajtót fogjuk használni 
az ISO 9660 CD-lenyomatok elkészítésére (a korongokon 
általában ISO 9660 fájlrendszert használnak, a CD-k képeire 
tehát ISO 9660 lenyomatokként fogunk hivatkozni). 

e . Elegendő lemezhelyre a merevlemezen a megosztani kívánt 
CD-lenyomatok tárolására. 

e . Hurokeszközre (loopback) az ISO 9660 lenyomatokban 
tárolt állományok eléréséhez. 

e . Automounterre az ISO 9660 CD-lenyomatok önműködő 
befűzéséhez. 

e . Hálózati megosztásokra kiszolgálására beállított Sambára. 


150 9660 lenyomatok készítése a lemezekről 

Az első feladat: ISO 9660 lenyomatok elkészítése a CD-kről. 
Gyakorlatilag bármely olyan eszköz használható erre a célra, 
amellyel korongokat lehet másolni, de a Linux-terjesztések ISO 
lenyomatjai például az Internetről is letölthetők. 

Linuxon legegyszerűbben a cat segítségével készíthetünk 
lenyomatot. Helyezzük be a megfelelő CD-t a meghajtóba! 
Ellenőrizzük, hogy a /mnt/images könyvtár létezik-e! Ha a CD- 
ROM-meghajtó blokkos elérésű eszköze a hdc, a lenyomatot 
az alábbiak szerint készíthetjük el: 


cat /dev/hdc 3: /mnt/images/imagel.iso 


lermészetesen a lenyomat ennél beszédesebb nevet is kaphat. 
A lenyomat elkészítése eltarthat egy kis ideig, és ugyanezt a 
műveletet kell megismételni az összes szükséges lemezzel. 
Miután a lenyomatok elkészültek, szeretnénk elérni a tartalmu- 
kat. Az általános módszer erre a hurokeszköz használata az 
alábbiak szerint: 


mount -t iso9660 -o loop,ro 
— /mnt/images/imagel.iso /mnt/isosrv/imagel/ 


Ezzel a befűzési paranccsal ISO 9660 fájlrendszerben tárolt 
adatokat fűzünk be a rendszerbe hurokeszköz használatával. 
A hurokeszköz a rendszermag egyik ügyes szolgáltatása, 
segítségével egy fájlt — esetünkben a /mnt/images/image1.iso 
nevűt - eszközként kezelhetünk, azaz merevlemezként 
vagy CD-ROM-meghajtóként. A fenti parancs a lenyomatot 
csak olvasható módban fűzi be. A CD-lenyomat tartalma 

a /mnt/isosrv/image1/ könyvtár alatt érhető el. 


Az automounter beállítása 

Ha a VCDJ számos CD-lenyomatot tartalmaz, nem lehet min- 
det egyszerre, állandó jelleggel befűzni. Következő lépésünk 
tehát az automounter beállítása. Az ő feladata lesz, hogy az ISO 
9660 lenyomatokat szükség szerint fűzze be a rendszerbe, majd 
adott idő után - ha már nincs rájuk szükség - leválassza őket. 
Azért kell ezt megtettünk, mert a hurokeszköz segítségével 
csak korlátozott számú fájlrendszert lehet egyszerre befűzni. 





windowsos ügyfél 


a kérés olvasása 
UvedjvedromsVvimageltdisc 


automount 





Hálózati ügyfelek adatelérése megosztott lemezeken 


Remélhetőleg nem akarjuk az összes CD-lenyomatot egyszerre 
használni, tehát az automounter használata nem jelent gondot 
(az automounter telepítéséről és alapvető beállításairól lásd 
Marcel Gagné Tux Knows Its Nice to Share, Part 4 című cikkét 
a 2 http:/www.linuxjournal.com/article.php?sid-—5298 címen). 
Elsőként a /etc/auto.master állományt kell átszerkesztenünk, 
vagyis az alábbi sort kell hozzátűznünk: 


/mnt/isosrv auto /ect/auto.isosrv  timeout-60 


Ellenőrizzük, hogy a /mnt/isosrv auto könyvtár létezik-e! 
A változások az automounter újraindításával léptethetők 
életbe. Hozzuk létre a /etc/auto.isosrv fájlt, és másoljuk bele 
az alábbiakat: 


imagel  fÍstype-iso9660, ro, loop 
mm , /mnt/images/imagel.iso 


Minden önműködően befűzendő ISO 9660 CD-lenyomathoz 
hozzunk létre egy hasonló sort. A VCDJ befűzése után az 
alábbihoz hasonló üzenetet kell látnunk: 


automount (pid782) on /mnt/isosrv auto type 
etaütofs í(rw,:d-5,pgrp-782,minprotoz-2 , maxprotos3) 


(A különféle számértékek rendszertől függően mások 
lehetnek.) 

Az automountert nem kell újraindítani, ha módosítjuk a 
/etc/auto.isosro fájlt. Eddig az automountert arra utasítottuk, 
hogyha egy folyamat olyan fájlt vagy könyvtárat próbál elérni, 
amely a /mnt/isosrv. autofimage1/ könyvtár alatt található, akkor 
fűzze be az image1.iso lenyomatot. Ha bizonyos ideig senki nem 
használja a könyvtárat, a lenyomat leválasztódik a rendszerről. 


A fájlrendszer megtervezése 


Van még egy említésre méltó kérdés. Jelenítsük meg 
a /mnt/isosrv auto/ könyvtár tartalmát: 
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szaktekintély 


ls /mnt/isosrv auto/ 


Ha a közelmúltban senki sem fért hozzá a CD-lenyomatot 
tartalmához, a könyvtár üresnek fog látszani. 
Amennyiben viszont kifejezetten a CD anyagára vagyunk 
kíváncsiak, megjelenik a tartalma. 


ls /mnt/isosrv auto/imagel 


Most lépjünk vissza, majd listázzuk ki újra a /mnt/isosrv auto/ 
könyvtár tartalmát. Az image1 megjelenik. Az automounter 
hamarosan újra le fogja választani a lenyomatot, így a könyvtár 
ismét üresnek fog látszani. 

A gond az, hogy a fentiek szerint a felhasználóknak az összes 
elérni kívánt CD-ROM nevét ismerniük kell. A könyvtárakat 
nem lehet majd tallózni, ami természetesen elfogadhatatlan. 

A megoldást egy újabb /mnt/isosrv nevű könyvtár létrehozása 
jelenti. Lépjünk be ebbe a könyvtárba, majd hajtsuk végre 

a következő parancsokat: 


mkdir imagel 
cd imagel 
ln -s ../../isosrv auto/imagel disc 


A fentieket minden egyes ISO 9660 lenyomat esetében ismé- 
teljük meg. 

A /mnt/isosrv könyvtár tartalmát listázva tehát az összes 
elérhető lenyomatot megjeleníthetjük, akár befűzte őket az 
automounter, akár nem. 


A Samba beállítása 


A Samba telepítésével és kezdeti beállításaival kapcsolatban 
érdemes átnézni Marcel Gagné Tux Knows Íts Nice to Share, 
Part 5 című cikkét 

(2 http:/www.inuxjournal.com/article.php?sid— 5297). 
Ellenőrizzük, hogy megfelelően, azaz az felhasználói szerződé- 
seknek megfelelően védjük-e a CD-ROM-ok tartalmát 
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Összegzés 

Az első ábrán láthatjuk, mi történik, amikor egy hálózati ügyfél 
a cdroms megosztásban található adatokat próbálja elérni. 
Megjegyzem, ha az ügyfél az ISO 9660 lenyomatot éri el, a 
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A fájlrendszer felépítése 


Az automountert úgy állítottuk be, hogy az /mage71.iso fájlt 
a /mnt/isosrv. auto/ könyvtárba fűzze be. Ha egy folyamat 
a /mnt/isosrv. autolimaget/ könyvtárat próbálja elérni, az 
automounter befűzi az ISO 9660 lenyomatot. Amennyiben 
azonban egy folyamat a /mnt/isosrv. auto/ könyvtárat éri el, 
az automounter nem tesz semmit. 

Ennek kiküszöbölésére egy másik /mnt/isosrv/ nevű 
könyvtárat készítünk. Ebben a könyvtárban a 

[mnmt/isosrv. autolimaget/ könyvtárról /mnt/isosrv/rmage1/ 
néven közvetett hivatkozást hozhatunk létre. A közvetett 
hivatkozás mindig látható lesz, ha egy folyamat a 
[mnt/isosrv/ könyvtárat olvassa. Amikor a folyamat a 
/mnt/isosrv/rmage1 nevű közvetett hivatkozást próbálja 
elérni, a rendszermag az automounter segítségével az 
imaget.iso fájlt befűzi a /mnt/isosrv. auto/ könyvtárba. 

A közvetett hivatkozás (/mnt/isosrv/rmage1) ezután a 

most befűzött eredetire fog mutatni. 

A megoldás azonban nem tökéletes: ha egy folyamat a 
/mnt/isosrv/ könyvtárat éri el, amely az ISO 9660 fájlokra 
mutató közvetett hivatkozásokat tartalmazza, valójában 

az Összes metaadatot Is el fogja érni (például a módosítás 
dátumát, a fájlok típusát és a hozzáférési engedélyeket). 
Ezért az automounter kénytelen lesz az összes olyan ISO 
9660 lenyomatot befűzni, amelyre ebből a könyvtárból 
hivatkozunk (jó példa erre az 1s -1la parancs). Ezzel azon- 
ban nem tudjuk az automountert az eredeti célnak meg- 
felelően használni. 

A megoldás: a /mnt/isosrv könyvtáron belül az összes ISO 
9660 lenyomathoz külön könyvtárakat kell készíteni, majd 
ezeken a könyvtárakon belül kell a /mnt/isosrv. auto/ könyv- 
tárban található befűzési pontokhoz a közvetett hivatkozá- 
sokat létrehozni. 


— természetesen amennyiben minden anyag nyílt forrású, ezzel 
nem lesz gondunk. 

Ne feledjük, célunk az, hogy az ISO 9660 lenyomatokat és 
tartalmukat Sambán keresztül egyszerre tegyük elérhetővé. 
Ehhez a /etc/smb.conf (vagy a /etc/samba/smb.conf) fájlt is 
módosítanunk kell, és hozzá kell fűznünk a következő sorokat: 


[isoimages] 
comment - 
path - 

[cdrom] 
comment - a CD-lemezek tartalma 
path - /mnt/isosrv/ 


1509660 CD ROM lenyomatok 
/mnt/ images / 


Indítsuk újra a Sambát. Üljünk át egy windowsos ügyfélhez 
(vagy bármely géphez, amely SMB-ügyfélként használható), 
és tallózzunk a VCDJ tartalmára. Két új megosztást fogunk 
látni: az isoimages és a cdroms nevűt. Az isoimages könyvtár- 
ban lesznek az ISO 9660 lenyomatok, a cdroms-megosztásban 
pedig a lenyomatok tartalma lesz elérhető. Ha befűzzük a 
VCDJ-t, a következőhöz hasonló üzenetet láthatunk: 


/mnt/images/imagel.iso on 
5 /mnt/isosrv auto/imagel 
type i1s09660 (ro, 100p-/dev-100op0O) 
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Samba 


közvetlenül a /mnt/images/ könyvtárból szolgálja ki, 


megkerülve a közvetett hivatkozásokat és az automountert. 
Újabb ISO 9660 lenyomatokat adva a rendszerhez egyre inkább 
értékelni fogjuk a VCDJ szolgáltatásait. Szárnyalásunknak egye- 
dül a rendelkezésünkre álló lemezhely szabhat határt, a tárhely 
bővítésének költsége és munkaigénye azonban messze alatta 


marad 


az újabb és újabb CD-ROM-meghajtók beszerelésének. 


Most már minden munkatársunk elérheti az összes CD-ROM-ot 
akár a munkahelyéről, akár otthonról, és soha többé nem kell 
azzal foglalkoznunk, hogy kinek melyik CD-t adtuk kölcsön. 


Linux Journal 2002. április, 96. szám 





Jeremy Impson 
(Jjeremy.iImpsonolmco.com) vezető tudo- 


Integration nevű cégnél, a New York állambeli 
Owegóban. 





Keresés a HOGYAN-okban 


Debian Woodyt használok és a /usr/doc/HOWTO/en-txt könyvtá- 
ramban a HOGYAN-okat mind tömörítve tárolom. Igy azonban nem 


tudok 


bennük keresni. A legutóbb arra voltam kíváncsi, hogy 


melyik HOGYAN-ban esik szó az ncurses-ről. Szerencsére a feladatot 
tökéletesen megoldja a zgrep parancs. Éppen héjprogramozással 
foglalkoztam, és elgondolkoztam a parancs működésén. Érdekes- 

ségképpen írtam a feladatra egy kis bash-programot. Talán mások- 


nak Is 


a hasznára lehet. A parancsfájl a pillanatnyi könyvtár minden 


gzippel tömörített állományában a megadott kifejezésre keres, és 
a találatokat a sorszámmal együtt kiírja: 
H1I/bin/bash 


ale essel 


Tt 


1E(0N6 


done 


ksd sze 4 eten 
echo "HasznElata: $0 ífkifejezős!"; 
exit; 
ETEK súm 718 17 s do 
it [Il "file SFILE ] cut -d" 
sei ez E. VGziov I]. then 
CEOIMEILMUÚS 5 
TA 
JEE SAKE 
for LINE im "zecat SFILE [/ grep -n 
SHB j GUESS EKE e 6 
LESTE TSLIST SIJUNE § 
done 
TE GES ESSEK 
ECGÍNOMES ENÁTÁETSESTENESATKESs 
HET 
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Zope-termékek 


Reuven folytatja a Zope felfedezését. E hónapban 
megtudhatjuk, hogy a Zo0pe-termékek miképpen teszik 
lehetővé a szolgáltatások újrahasznosítását. 


últ hónapban egy pillantást vetettünk a nyílt forrás- 
kódú Zope alkalmazáskiszolgálóra. Pontosabban 
láthattuk, hogyan használhatjuk a Zope DIML 
(Dynamic lemplate Markup Language) tagjait egyszerű dina- 
mikus oldalak előállítására, illetve hogyan kezelhetjük webla- 
punkat mindössze egyetlen böngésző segítségével. 

Csakhogy aki már dolgozott a DIML-lel, tudja, hogy hamar 
elveszti a varázsát, amint valami összetettebbet próbálunk meg 
vele alkotni. A DIML akkor a leghatékonyabb, ha csak mérték- 
kel használjuk, vagy ahol használata magától értetődik; ha 
olyan DIML-oldalakat készítünk, ahol fél tucat egymásba ágya- 
zott feltételes (cdtml-if-:) tagot kell alkalmaznunk, oldalunk 
hamar olvashatatlanná és nehezen karbantarthatóvá válik, nem 
beszélve arról, hogy nemigen lesz modulárisnak nevezhető. 

A DIML másik nagy gondja, hogy központi elhelyezés helyett 
különálló dokumentumokban tárolódik. Így ha több helyen 

is újra akarunk egy szolgáltatást hasznosítani, a DIML-eljárá- 
sokat és dokumentumokat le kell másolnunk. Ez azt jelenti, 
hogyha új szolgáltatást akarunk bevinni avagy egy régit meg- 
változtatni, akkor az összes másolaton végig kell mennünk és 
el kell végeznünk a szükséges módosításokat. 

A nehézségre a Zope-termék jelenti a megoldást. Minden 
Zope-termék tulajdonképpen egy objektumosztály (vagy 
osztálykészlet), amelyet a weblapunkon akárhány példányban 
létrehozhatunk. 

Ebben a hónapban a Zope rugalmasságának magvát alkotó 
Zope-termékkel fogunk foglalkozni. A telepítést követően 
néhány meglévő terméket próbálunk ki, majd Pythonban 

a saját termékünket is elkészítjük. 





Mire képes a termék? 

A Zope-termék tulajdonképpen egy kódból, grafikából és 
DIML-ből álló csomag, amely egy adott újrahasznosítható 
szolgáltatást tesz elérhetővé. Ha például egy olyan egyszerű 
lapot szeretnénk készíteni, amely kiírja a pillanatnyi időt, 

a következő DHIML-dokumentumot kell létrehoznunk: 


Zp:A pontos idi: c-dtml-var name-"ZopeTime" 
eetmestflommon "s, e/ps 


De mi a helyzet, ha lapunkat ki szeretnénk bővíteni, és az idő- 
járás-előrejelzést is meg akarjuk jeleníteni, amit egy másik kiszol- 
gálóról töltünk le HTIP-n keresztül? A DIML nem jó megoldás; 
még ha segítségével el is tudnánk készíteni a saját szolgáltatá- 
sunkat, az eredményt biztos, hogy nehéz lenne kezelni, és lega- 
lább ilyen ronda ügy lenne megírni is. Minthogy azonban a 
Zope-termékek Pythonban készültek, tetszés szerinti Python- 
modult használhatnak, és kimenetüket HIML-ben vagy bármi- 
lyen együttműködő formátumban jelentethetik meg. 

Mivel minden termék önálló egésznek tekinthető, egységen- 
ként feltelepíthetjük vagy eltávolíthatjuk őket, akkor is, ha 
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számos osztályt használnak. 
lermészetesen ez nem azt jelenti, 
hogy minden termék önmagában iűködike 
hiszen az egyik termék nyugodtan használhatja a másik által 
nyújtott szolgáltatásokat. 

A termékek és a DIML-dokumentumok mellett a Zope további 
két lehetőséget nyújt a dinamikus tartalom megjelenítésére: 

a Python-parancsfájlok (amelyeket szintén egy termék valósít 
meg) lehetővé teszik, hogy kisméretű Python-programokat 
írjunk és használjunk a Zope-ban. A másik lehetőséget választva 
a termékeket a ZClasses nevű rendszeren keresztül is létrehoz- 
hatjuk, szerkeszthetjük és használhatjuk. A ZClasses lehetővé 
teszi, hogy az új termékeket (és a hozzájuk tartozó osztályokat) 
mindössze a böngésző és a DIML segítségével rakjuk össze. 

E négy lehetőség igen nagy rugalmasságot biztosít, de a kezdő 
Perl-programozóknak néha nehéz eldöntetni, melyiket is 
válasszák. Beehive The Book of Zope című művében azt ajánlja, 
hogy a projekthez eleinte ZClassest használjunk, majd mikor 
már mindenki megegyezett a tervben, a kódot a teljes értékű 
termékek szintjére tegyük át. Minél összetettebb feladatokat 
oldunk meg, annál valószínűbb, hogy a DTML és Python- 
parancsfájlok helyett a Zope-termékeket választjuk. 





A termékek kezelése 
A Zope-termékek csaknem minden szempontból jól kezelhetők 
a Zope intézőben (management screen), amit Zope-kiszolgálón- 
kon a /manage URL alatt érhetünk el. A termék intézőjének 
elővarázslásához a bal oldali keretben kattintsunk a control panel 
hivatkozásra, majd az így feljövő Zope vezérlőpult fő keretében 
válasszuk a Product Management (termékkezelés) hivatkozást. 
Itt a Zope-termékek listáját találjuk, valamint a képernyő 
tetején egy Add product (termék felvitele) gombot. A Weben 
keresztül is szerkeszthető termékeket (ilyen például a ZClasses, 
amelyet az előbb ismertettünk röviden) nyitott doboz jelöli, 
a beépített Zope-termékeket pedig zárt. A zárt doboz egysze- 
rűen annyit jelent, hogy a terméket magát a Weben keresztül 
nem módosíthatjuk. lermészetesen a legtöbb termék megen- 
gedi, hogy webes felületen keresztül egy vagy több tulajdonsá- 
gát testreszabjuk, de a termék mindig változatlan marad, 
hacsak a forráskódot meg nem változtatjuk. 
Minden termék valójában a Zope telepítési könyvtára alól nyíló 
lib/python/Products-ban található alkönyvtár. A Sessions termék 
a liblpython/Products/Sessions, a Iransience termék pedig a 
lib/python/Products/ Iransience könyvtárban helyezkedik el 
(rendszeremen a /usr/local/zope/ könyvtárba helyeztem a Zope- 
ot, így nálam a Sessions a /usr/local/zope/lib/python/Products 
/Sessions/ könyvtárban helyezkedik el). A termékek könyvtára 
Python-kódot, szövegfájlokat és könyvtárakat tartalmaz: 
e —— init .py: ez az, amit a Zope modulbetöltéskor megkeres 
és végrehajt. Az . init .py alapérték beállító eljárása 
(initialize method) többek között meghívja a 
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context . registerClass osztályt, amely (mint neve 

is sugallja) tudatja a Zope-pal, hogy termékünk egyáltalán 
létezik. Ismerteti, milyen szöveget kell majd a /manage 
képernyőhozzáadás menüjében megjeleníteni (ezt a 

meta type kapcsolóval oldja meg), és hogyan készíthe- 
tünk a termékből egy új példányt, ha az Add gombot meg- 
nyomják (ez a constructors kapcsolóval adható meg). 

e README-txt: miként neve is mutatja, ez a termékhez 
tartozó README (OLVASSEL) állomány. A Vezérlőpulton 
a termék nevére kattintva többek közt egy README táblát 
is felhoz. Itt a fájlrendszerben való keresgélés nélkül olvas- 
gathatjuk a README-tat tartalmát. Ha a termék könyvtára 
nem tartalmaz README-txt nevű fájlt, a README tábla 
sem jelenik meg a képernyő tetején. 

e  version.txt: ez a fájl tartalmazza a termék kötőjelekkel (-) 
elválasztott pillanatnyi változatszámát. A Foo termék 1.2.3- 
as változata például a következő tartalmú version.txt fájllal 
rendelkezik: Foo-1-2-3. A vezérlőpult ezt az adatot fogja 
megjeleníteni. 

e Help fájlok: a termék egy help (súgó) könyvtárat tartalmaz- 
hat, ahol azok a fájlok találhatók, amelyek tartalmát a help 
hivatkozásra kattintva a Zope megjelenítheti. A Súgófájlok 
gyakran strukturált szöveget tartalmaznak, amely a Perl 
POD dokumentumrendszeréhez hasonló szellemiségű, 
egyszerűségre törekvő formázási rendszer. Strukturált 
szöveg egyszerű szövegszerkesztővel is könnyen elkészít- 
hető, és ugyanilyen könnyen olvasható a 1ess-hez 
hasonló szabványos Linux-eszközökkel. 

A Zope a pillanatnyi termékek listáját csak indításkor nézi 

végig. Ez azt jelenti, hogyha új terméket telepítettünk, a 

vezérlőpultról a Zope-kiszolgálót újra kell indítanunk. 


A termékek telepítése 

Most hogy láttuk, mit tartalmazhat egy átlagos termék, ideje 
feltelepítenünk egyet! A Zope honlapjáról töltsük le, a lib/python/ 
Products könyvtárba csomagoljuk ki, majd a Zope-ot indítsuk 
újra. Ha minden jól ment, frissen telepített termékünk meg kell 
jelenjen a Vezérlőpult képernyőjén. Ráadásul a termék új példá- 
nyait a webszerkezet tetszőleges helyén máris létrehozhatjuk. 
Példaképp a Zope Sguishdot termékével készítsünk egy 
Slashdot-másolatot. Első lépés a Sguishdot-másolat letöltése a 
2 http:/www.zope.org/Products címről. A Sguishdot-csomagot 
több társával egyetemben a Feedback csoport alatt találjuk, és 
valószínűleg valahol az elsők közt kell keresnünk a termékek 
listájában. Kattintsunk a hivatkozásra, ami a Sguishdot letölt- 
hető változatához visz bennünket - e sorok írásakor a legújabb 
változat az 1.3.0-s. Figyeljük meg, hogy egy viszonylag össze- 
tett termék is milyen kis méretű; a Sguishdot általam letöltött 
változata ugyanis alig volt több, mint 256 KB. 

A Sguishdotot telepítéséhez ki kell csomagolnunk a lib/python/ 
Products könyvtárba. Feltételezve, hogy az újonnan letöltött 
fájlokat a /downloads könyvtárba tesszük, a Sguishdotot 

a következőképpen csomagolhatjuk ki: 


H Itt Ell tsuk be sajt Zope k nyvtErunkat 
export ZOPE-/usr/local/zope 


H vEltsunk a termékk nyvtgrba 
cd SZOPE/lib/python/Products 


H Sguishdot kicsomagol£gsa az aktuglis 


H k nyvtgErba 
tar -zxvÍ /downloads/Sguishdot-1-3-O.tar.gz 
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A régebbi Zope-termékeket nem a lib/python/Products-ban állva, 
hanem a Zope saját könyvtárból kell kicsomagolni. Úgy tűnik, 
sajnos nemigen van olyan módszer, amivel kicsomagolás nélkül 
egyértelműen el lehetne dönteni, miként csomagolták össze a 
terméket, így nem marad más hátra, mint a kicsomagolás: 


tar -ztvÉ /downloads/ProductName.tar.gz 


Ha a fájlnevek lib/python/Products útvonallal kezdődnek, 
akkor kicsomagolás előtt a $ZOPE/lib/python/Products helyett 

a S$ZOPE könyvtárba kell váltanunk. 

A Sguishdot telepítéséhez egyetlen dolgot kell csak megten- 
nünk: csomagoljuk ki a terméket. Mivel azonban a Zope csak 
induláskor nézi meg a termékeket, a kiszolgálót még az előtt újra 
kell indítanunk, mielőtt a rendszeren Sguishdot-példányokat 
készíthetnénk. Erre a legjobb módszer, ha a Vezérlőpulton a Re- 
start (újraindítás) gombra kattintunk. Ne essünk pánikba, ha 
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Zope Corporation 
§ Zope Solutions and Services 


ZANDT NEOTON TT TE ZEKTT E 

ZO IEZZEZNESZZ Zope Corporation provides high-end custom solutions for 
media; telecommunications firms, government entities , the 
military, newspapers, medical / educational institutions , 
Internet businesses and Fortune 1000 companies 
Zope Corporation tailors solutions in collaboration with 
clients to produce guality systems that support and grow with 
evolving needs, including custom vertical applications. The 
Company delivers solutions through its consulting services 
division, technology partnerships, support and training. 


Zope Products 


Zope is a unigue software system: a high-performance 
application server, a web server, and a content management 
system. Straight out of the box, it is a complete and 
self-contained solution, that includes a robust, scalable 
object database, web services architecture, and powerful 
programming capabilities. 


Zope Customer List 

Zope Corporation customers 
represent numerous Fortune 
1000 companies. 


Case Studie 

Demonstrate how Zope 
Corporatiorvs solutions help 
companies around the world. 


Zope Development 


www.zope.org 
Zopess large and active 
community contributes to 
Zopes success, 
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a Restartra kattintás után a böngésző arra figyelmeztet, hogy a 
kiszolgáló nem fut, vagy ha valami fura kinézetű Python kivétel- 
nyomelemzés (exception backtrace) jelenik meg. Egyszerűen 
várjunk néhány másodpercig, majd a bal oldali keretben megint 
kattintsunk a Vezérlőpult hivatkozásra, és már működnie is kell. 
lermékünk sikeres felvételét ellenőrizendő a Vezérlőpulton 
visszatérhetünk a Termékkezelő (Product Management) lapra. 
Amennyiben a frissen feltelepített termék (jelen esetben a 
Sguishdot) nem jelent meg a listában, ellenőrizzük, hogy jól 
sikerült-e kicsomagolnunk, illetve a jogosultságok lehetővé 
teszik-e, hogy a Zope-felhasználó elérje a termék állományait. 


A termék használata 

Ettől kezdve lehetőségünk nyílik rá, hogy a Zope-kiszolgáló 
saját (/) könyvtárába mozgatása által új Sguishdot-honlapot 
hozzunk létre. A listából ki kell választanunk a Sguishdot-lapot, 
majd kattintsunk az Add (hozzáadás) gombra. Ez meghívja 
context . registerClass constructors kapcsolójában 
megnevezett eljárásokat, amelyet a Sguishdot . init .py 
programjának beállítófüggvénye indít el. 

Máris elkezdtük Sguishdot-lapunk létrehozását. Csakhogy a figyel- 
meztető levelek elküldéséhez a Sguishdot a Zope MailHost objek- 
tumátis használja (amely az SMIP-kiszolgálónak felel meg). Ha 
még nem készítettük el és nem határoztuk meg a MailHost-ot, 

a Sguishdot beállítóképernyője emlékeztet minket erre. 





Amikor a Sguishdot a MailHost után kutat, a keresést a 
pillanatnyi könyvtárban kezdi. Ha nem talál MailHost- 
objektumot, a könyvtárfán felfelé folytatja a keresést , amíg 

el nem éri a /-t, vagy nem talál egy Mai lHost-objektumot. 
Bár mindez egyszerű dolognak látszik, nagyon jól megvilágítja 
a Zope alapfilozófiáját jellemző szerzeményezés elgondolást. 
Egyben azt is jelenti, hogy a különböző Sguishdot-honlapok 

a leveleket különféle SMIP-kiszolgálókon keresztül küldhetik, 
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8 Apr - MailBoxer 1.2beta 
released 


5 Apr - Reminder: Zope BBa 
11th a 12 of April 


4 Apr - SiteBoiler 0.1, initial 
release 


4 Apr - ZFireBirdDA 0.0.2 
released 





Join Zope.org 
Log in 


Welcome to Zope.org 


Zope Corporation Business Services 


dev.zope. 
EME aesítakyő Zope is backed by Zope Corporation, which offers a wide 
range of support, customization, and training services. 


Zope Collector 
szelet Go to the Zope.com website to learn more. 
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Zopezen 

Zope Newbies 

Zope Labs 

Eurozope 

Zopera 

ZDP 

FreeZope 

NIP Free Zope Hosting 


Zope News dated Monday, February 18 


Zope News for February 18, 2002 by Casey Duncan, 
Martijn Faassen, and Chris McDonough 


Welcome to the February 2002 edition of the Zope 
News! In this issue: Z20pe3 Sprints and the International 
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More... 


Using Zope with 
Amaya, Dreamweaver, 
and Other WYSIWYG 

Tools 


Learn Zope 


Zope is the leading Cpen Source web application server, 
Zope enables teams to collaborate in the creation and 
management of dynamic web-based business 
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21 August, 2001 


egyszerűen úgy, hogy egynél több Mai lHost-objektumot ké- 
szítünk. Azaz egy teljes körben alapértelmezett Mai lHost-ot 
adhatunk meg a gyökérben (/), amit aztán az alkönyvtárakba 
helyezett Mai IHost-objektumokkal szükség szerint felülbírá- 
lunk. A szerzeményezéses elgondolás átszövi a Zope-ot, ami 
abban nyilvánul meg, hogy helyileg szinte bármit megadha- 
tunk és újradefiniálhatunk — a Mai IHost-okat, a felhaszná- 
lókat, de akár a fejléceket és a stíluslapokat is. 

Jelen esetben a Mai lHost-ot a terméklistából kiválasztva, 
majd az Add-ra kattintva a / könyvtárban egy MailHost- 
példányt hozunk létre. lekintve, hogy a MailHost objektum 
az SMIP-kiszolgálónak felel meg, ezen objektum beállítása 
meglehetősen magától értetődő, mindössze arra van szükség, 
hogy a Zope-kiszolgáló SMIP-kiszolgálóját megadjuk. Mint- 
hogy a legtöbb linuxos gép saját levelezőkiszolgálót futtat, 

a localhost valószínűleg megfelelő érték lesz. 

A kötelező ID (azonosító) mező célja a MailHost egyedi 
azonosítása a működő könyvtárban, hiszen a Zope az URL- 
eken belül az objektumok egyértelmű azonosítására ID-ket 
használ. Miként a fájlnév egyedi azonosító a könyvtárban, a 
Zope objektum-ID is egyedi azonosító egy könyvtárban vagy 
egy másik objektumban. A választható Title (cím) mező inkább 
az emberek, semmint az alatta fekvő Zope-kiszolgáló kedvéért 
van itt; ha megadjuk, ez az objektumcím fog a Zope-kiszolgáló 
csatolófelületén megjelenni. 

Miután MailHost objektumunkat létrehoztuk, visszatérünk 
a Zope / gyökérhez tartozó fő kezelőfelületéhez. Láthatjuk, 
hogy új MailHost objektumunk (amit egy kis borítékikon 
jelképez) az általunk megadott névvel együtt megjelent az 
objektumok listájában. 

Készen állunk, hogy létrehozzuk Sguishdot-helyünket. A lis- 
tából kiválasztva, majd a jobb felső sarokban található Add 
gombot lenyomva vegyük fel az új Sguishdot-hely objektumot, 
válasszunk egy ID-t (azaz URL-elérési utat), tetszés szerinti 
címet, levélgazdát (mailhost), majd Sguishdot-lapunkhoz 
válasszunk ki még pár alapvető kapcsolót. Én például ID-ként 
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az atf szó mellett döntöttem, az egyéb beállítási lehetőségeket 
pedig az alapértelmezett értéken hagytam. 

Ha Sguishdot-lapomat meg szeretném nézni, utasítom a 
böngészőt, hogy jelenítse meg a 3 http:/localhost:8080/atf/ 
címet. A Zope észleli a /atf kérelmet és látja, hogy egy 
Sguishdot-objektumra hivatkozunk. Ezután a Zope megkéri 
az objektumot, hogy jelenítse meg magát. Nagy valószínűség- 
gel egy bemutatkozó képernyőt fogunk látni, ami erősen 
hasonlít a Slashdotra, de a Zope hajtja meg. 

Annyi Sguishdot-lapot készítünk, amennyit csak akarunk, 
szem előtt tartva, hogy minden honlapnak saját egyedi ID-vel 
kell rendelkeznie. Így készíthetünk egy moderált lapot, egy 
moderálatlan lapot és egy másik, belső lapot a szervezet saját 
használatára — mindegyik saját URL-lel és védett saját felhasz- 
nálóhalmazzal, valamint csoportokkal rendelkezik. 

A Sguishdot-honlap (site) módosításához a módosítandó objek- 
tum nevéhez egyszerűen csapjuk hozzá a /manage karaktereket, 
például: http:/localhost:8080/atf/manage. E sor a Sguishdot- 
lapunkhoz rendelt Zope-kezelőfelületet hozza be. A képernyő 
tetején található táblákat használva csaknem minden olyan 
kapcsolóját átállíthatjuk, amelynek köze van a Sguishdothoz, 

a moderátorszabályoktól kezdve a honlap nevének színéig. 


Osszefoglalás 

Ebben a hónapban a Zope-termékekkel ismerkedtünk meg: 
láttuk, hogyan tölthetünk le, telepíthetünk és állíthatunk be 

új termékeket a rendszerünkön. Bár a termékek természetüktől 
fogva az egyszerű DIML-lapoknál jóval összetettebbek, köz- 
pontosított kódjuk és nagyobb rugalmasságuk folytán komoly 
feladatokra sokkal alkalmasabbak, mint a DIML. 

A következő hónapban azt vizsgáljuk meg, miképpen írhatunk 
saját Zope-termékeket Python- és DTML keverék 
használatával. 
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. ] ARewen M. Lerner 


L ! adó cég tulajdonosa és vezetője. A cikk 
megjelenésének időpontjában valószínűleg 
már végleg elkészült Core Perl című könyvé- 
vel, melyet idén jelentet meg a Prentice-Hall. Az ATF honla- 
pon érhető el (2 http:/Avww.lerner.co.il/atf/). 
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Működjünk együtt! 


Marcel újra megvizsgál néhány régi asztali környezetet, és kifürkészi, milyen jövőt Is 


hozhat a 3D grafikus felület. 
gen, Francois. Úgy néz ki, mintha az 1980-as évekből 
A származna. Mert így is van. Igazad van, mon ami. Igen, 
még mindig a Linux-rendszeremet futtatom, de a hatás 
rém nosztalgikus, non? Számos példa szerepel a mai menün- 
kön, és azt hiszem, a vendégeink el lesznek ragadtatva. Ó, 
már itt is vannak! 
Bonjour, mes amis, Isten hozott titeket Chez Marcelnél, a Linux 
világának legkiválóbb borospincéjében és kitűnő Linux-kony- 
hájában. Ínyetek bizsereg már a várakozástól, nem igaz? En- 
gedjétek, hogy hűséges pincérem az asztalhoz vezessen titeket, 
és a menüre is vetünk rögvest egy pillantást. Francois, kérlek, 
hozd fel a pincéből az 1989-es Pessac-Léognant, mert tökéle- 
tesen illeni fog a most következő fogásokhoz. 
Meghatározás szerint az együttműködő képesség azt jelenti, 
hogy egy műszaki megoldás jól együtt tud dolgozni egy másik 
módszerrel, vagy egy program egy másik programmal. Elmon- 
dom nektek, mes amis, hogy ez a dolgok gépi oldalára vonat- 
kozik, ami arra késztet, hogy bánatomat egy jó adag karamell- 
likőrbe fojtsam. Ha meggondolom, ezt anélkül is megtehetem, 
hogy tekintettel lennék a dolgok kimenetelére, non? 
Miről is beszéltem, mes amis? Á, oui. Mi a helyzet a program 
és a géppel dolgozó ember kapcsolatával? A Linuxszal való 
munkát az teszi nagyszerűvé, hogy a választásnak olyan lehe- 
tőségét kínálja, amit egyetlen másik rendszer sem. Ez a válasz- 
tási lehetőség olyan rendkívüli, hogy Linux-rendszerünknek 
akár egy olyan korábbi , operációs rendszer" -arcát és -légkörét 
is választhatjuk, amit ismertünk és kényelmesen tudunk vele 
dolgozni. Végül is a belső számít, non? 
Otthoni gépünkön alighanem a csillogó új Gnome vagy KDE 
asztalt használjuk, mégis vágyakozva gondolunk vissza fiatal- 
ságunk asztali rendszerére, legyen az akár Amiga, akár egy 
öreg Macintosh, akár az a különleges, mindenütt megtalálható 
asztali felület 1995 tájáról. Semmilyen körülmények között 
nem cserélnénk el a Linux asztal hatékonyságát, a megjelenés 
azonban más dolog. 
Amikor a Gnome vagy KDE asztalt elindítjuk, tulajdonkép- 
pen ablakkezelőt futtatunk az X Window rendszer (vagy 
egyszerűen X) grafikus felülete felett. A legtöbb Linux-rend- 
szeren ez az Xfree386 kiszolgáló. Amennyiben rendszerünk 
szöveges bejelentkezéssel indul és a startx paranccsal 
elindítjuk az X-et, már készen is állunk a kísérletezésre. 
Ha rendszerünk grafikus beléptetéssel kezd, érdemes vissza- 
térnünk a szöveges bejelentkezéshez, hogy kipróbálhassuk 
a következő recepteket. Jelentkezzünk ki asztalunkból, vált- 
sunk át az egyik virtuális konzolunkhoz (a CTRL-ÁLT-EN 
billentyűegyüttessel, ahol az FN egy funkcióbillentyűt takar 
2-től 6-ig), és rendszergazdaként jelentkezzünk be. Adjuk ki 
az init 3 parancsot, mire a grafikus beléptetéskezelő befejezi 
működését. (Számos más módszer is létezik erre.) Esetleg 
a grafikus beléptető maga is rendelkezik egy a karakteres 
módba való átváltáshoz szükséges lehetőséggel. Az asztalokat 
elindító főprogram a xinit. A startx program csak egy pa- 
rancsfájl, ami a xinit-et hívja (néhány kapcsolóval és 
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1. kép Az MLVWM működés közben 


értékkel). Még a KDE ablakkezelőt is elindíthatjuk vele 
az alábbi példa szerint: 


xinit /usr/bin/startkde 


Ha ezt a módszert használjuk, bizonyosodjunk meg arról, hogy 
indításkor a teljes útvonalat használjuk. Egy másik lehetőség, 
ha a saját felhasználói könyvtárunkban egy .xinitrc fájlt 
hozzunk létre benne egyetlen sorral: 


exec startkde 


Ebben az esetben ablakkezelőnket a hagyományos startx 
paranccsal indíthatjuk. És amiről most beszélni fogunk, maguk 
a klasszikusok, mes amis, és ez az 1989-es vörös is a leghatá- 
rozottabban klasszikus. Francois, kérlek, tölts a vendégeinknek! 
Amíg élvezettel szürcsölgetitek italotokat, hadd mutassam meg 
mai első asztali klasszikusunkat: Takashi Hasegawa MLVWM 
programját, amely nevét a Macintosh-Like Virtual Window 
Manager (Macintosh-szerű látszólagos ablakkezelő) rövidíté- 
seként nyerte. Honlapjának meglátogatásával kezdve töltsük 
le a legírissebb forrást, és fordítsuk le: 


tar -xzvi mlilvwmnO9i tar.gz 
cd mlvwmO091 

xmkmf -a 

make 

make install 


Ha már itt vagyunk, esetleg érdemes a miniikonkészletet 
(ami valójában az FVWM ablakkezelővel kerül forgalomba) 
is letölteni és kicsomagolni: 





cd /home/natika/pixmaps 
tar -xzvÍ mini-icons.tar.gz 


Mielőtt elindítanánk új (vagy inkább régi) Macintosh-kinézetű 
asztalunkat, először a .mlowmrc fájlt kell létrehoznunk. Az 
mlvwm fordításának könyvtárában egy sample rc könyvtárat 





amiwrm is an X window manager that tries to make your display look and feel like an Amiga Workbench6 screen, It is 
fully functional and can do all the usual window manager stuff, like moving and resizing windows, 
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3. kép A 3dwmmel belépünk a harmadik dimenzióba 


találunk. Az összes itt található fájlt egyszerűen másoljuk át 
felhasználói könyvtárunkba, majd az mivwmrc fájlt nevezzük 
át. Folytassuk barátságos felhasználónkkal, natikával: 


cd /home/natika 
cp /pathto/mlvwmO91l/sample rc/" 
mv mlvwmrc .mlvwmrc 


Majdnem készen vagyunk. Az alapértelmezett beállítófájl 

jó hely a kezdéshez, de a pixmap-ekhez vezető útvonal szer- 
kesztésére is szükségünk lesz. Nézzük a következő sort, és 
változtassuk meg úgy, hogy az elérési útvonal a saját rendszer- 
ikonokra mutasson (vagy az imént telepített miniikonokra): 


IconPath /usr/local/include/X11/pixmaps: 
5 /home2/tak/bin/pixmap 
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Mostaxinit /usr/bin/X11/mlvwm paranccsal indítsuk el. 
Az 1. kép működés közben mutatja az MLVWM-et. Mindez újra 
a miénk. Na milyen, mes amis? 

Azok számára, akiknek barátságos felületre volt égető szüksé- 
gük, az Amiga mindig a rendelkezésére állt. Múlt időt hasz- 
náltam volna? Mais non, ha nem is maga az Amiga, de a lelke 
továbbél Marcus Comstedt AMIWM programjában. Kezdjük 
honlapjának meglátogatásával és a forráskód letöltésével. 
Ezután, mint korábban oly sokszor, fordítsuk le: 


tar -xzvíÍ amiwmO.20pl48.tar.gz 
cd amiwmO.20pl48 

./configure 

make 

make install 


Olvassuk el a mellékelt README-t, ahol a beállítófájl! lehető- 
ségeit találjuk. Ezek a futásidejű beállítások vagy a helyi 

. amiwmrc fájlból, vagy az átfogó system.amiwmrc állományból 
érkezhetnek. Pillantsunk a 2. képre, hogy lássuk, miként fest 

az AMIWM felülete. 

Ezek a különféle asztalok lehetőséget adnak arra, hogy a múlt 
ízeiből kóstolót kapjunk. A KDE és a Gnome a jelen. De mi 

a helyzet a jövővel-ővel-ővel? Hallotta valamelyikőtök a 
visszhangot? Bárhogyan is, Niklas Elmgvist, Robert Karlsson, 
Steve Houston, Antony Suter és társaik azon dolgoznak, hogy 
képet alkothassunk a jövőről. Lépjünk be a 3dwm-be, ebbe 

a háromdimenziós asztali programba, ami kiszakít bennünket 
az ablakkezelők unalmas síkságából, és elvisz a mélység 
világába. Igazából a 3dwm csapat az szeretné, ha elfeledkez- 
nénk a program nevének ,wm" (window manager - ablak- 
kezelő) részéről, és ablakkezelő helyett úgy tekintenénk a 
3dwm-re, mint háromdimenziós felhasználói környezeteket 
fejlesztő eszközre. 

Pillantsunk a 3. képre egy ízelítőért, hogy megtudjuk, mi is 
következik most. Készen álltok, hogy belépjünk a harmadik 
dimenzióba? Akkor indulhatunk! 

Mivel egy 3D-alkalmazásról van szó, szükségünk lesz a Mesa 
vagy az OpenGL programozói könyvtárakra, valamint a 
projekt XML részeihez az expat könyvtárakra, de az SDL 
könyvtárakat sem nélkülözhetjük. Az SDL-csomag (amely 

a 59 http:/wwwi.libsdIl.org címről tölthető le) változatszámára 
oda kell figyelnünk, mert csak az 1.2 felettiek fognak megfe- 
lelően működni. Ez indításként kicsit soknak tűnik, szerencsére 
az újabb Linux-rendszercsomagok nagy része ezeket az össze- 
tevőket már telepítve tartalmazza. A 3dwm lefordításának van 
még néhány további feltétele. A legfontosabb ezek közül az 
OmniORB csomag, amely az ATg1 s UK terméke - nekik 
köszönhetjük a VNC -t is (ezt a kitűnő hálózatfelügyeleti esz- 
közt). Kicsit szokatlan, amit most fogok javasolni. Az esetek 
nagy részében könnyű szívvel tudom ajánlani a forráskód 
lefordítását, de ebben az esetben talán mégis a bináris állomány 
letöltése a jobb megoldás. Mivel a függőségek nem kerülhetők 
meg, azok, akik rpm-alapú rendszert használnak, megfontol- 
hatják az rpm-forráskód letöltését és fordítását a saját rendsze- 
rükhöz történő jobb illeszkedés érdekében. Én is ezt tettem, 
azaz újrafordítottam az rpm-csomagot: 


rpm --rebuild omniORB-3.0.4-0.src.rpm 
Ez eltarthat egy darabig. Ha elkészült, a fordítás könyvtárában 


(ami rendszerenként más és más lehet) lennie kell egy omniORB 
és egy omniORB-devel csomagnak. Az én Red Hat próbarend- 
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szeremen a kész rpm-csomagok a /usr/src/redhat/RPMS/i386 
könyvtárba kerültek. A Debian-felhasználók is találhatnak 

a rendszerükhöz előre elkészített csomagokat. 

Ezután ezt a lépést későbbre hagyva a 3dwm fordításával 
folytathatnánk, de mégis kezdjük inkább ezzel, hogy el ne 
feledkezzünk róla. A következő sorok hozzáadásával módo- 
sítsuk /etc/profile fájlunkat: 


OMNIORB CONFIG-/etc/onmiORB.cfíg 
OMNIORB LOGDIR-/var/omninames 


Az omniORB.cfg fájl még nem létezik, ezért most létre kell 
hoznunk egyet, amelynek a következőt kell tartalmaznia: 


ORBInitialHost localhost 
ORBInitialPort 8088 


Figyeljünk rá, hogy a localhost-meghatározás nem szükségsze- 
rűen felel meg gépünk beállításainak. Mivel a gépemet egy 
tartományban lévő hálózati gépként indítom, nekem a megfe- 
lelő teljes nevet kellett ide beírnom. Előfordulhat, hogy ezt 

a saját gépünkön is meg kell tennünk. Most az omniNames- 
kiszolgálót a következő paranccsal indítsuk el: 

omniNames --start 8088 § 

A 3dwm letöltési oldalán található a meshio forrása is, amely 
a 3D-modellek állományainak betöltését végző programozói 
könyvtár. Igen, ennek a receptnek az elkészítéséhez bőven 
akad tennivalónk, de biztosíthatlak titeket, hogy nem fogtok 
csalódni. Fordítsuk le a meshiót. Örülni fogtok, mert viszony- 
lag gyors művelet: 


tar -xzví meshio-0.2.0.tar.gz 
cd meshio-0.2.0 

make 

make install 


Elérkezett magának a 3dwmnek a fordítása. Írásom idején 

a változatszáma 0.3.1, ami technikailag egy alfaállapotú progra- 
mot jelent, de mi, Linux-felhasználók szeretünk a borotva élén 
táncolni, nem igaz? A fordítás megfelelő végbemeneteléhez 

be kell állítanunk a PYTHONPATH változót: 


export 
5 PYTHONPATH-/usr/ lib/python2-1/site-packages 


Most már fordíthatunk: 


táv -xzvi 3dwn-0. 3.1. tát. ga 
cd 3dwm-0.3.1 

./configure 

make 


Ha ezzel elkészültünk, a tdwmrc beállítófájlt (amelyet a fordítás 
könyvtárában, a /etc alatt találunk) másoljuk a —/.tdwmrc 
fájlba. Nyissuk meg kedvenc karakteres szerkesztőnkkel, és 
géről. Ne feledjük, ez a fordítás könyvtárától függően változ- 
hat. Most indítsuk el a megjelenítés kiszolgálóját: 


cd server 
. /tdwm-server 
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Ha eddig minden rendben zajlott, egy fekete téglalapnak 

kell a képernyőn megjelennie. Ez már fél siker. Érdekesen 
hangzik, de a 3dwm egy ügyfél-kiszolgáló-alkalmazás, és 

a 3D-ügyfélprogram ebben az ablakban fog futni. Ahhoz, 
hogy belevethessük magunkat a háromdimenziós világba, 
egy ügyfélprogramot is el kell indítanunk. A 3dwm honlapján 
találunk egy 3dwm-data. tar.gz fájlt, amit le kell töltenünk. 

Ez néhány mintafájlt tartalmaz 3D-modellekkel és felületi 
mintákkal. A fájlt egyszerűen ki kell csomagolni, fordításra 
nincs szükség: 


cd clients/geoclient 
./geoclient office.3ds 


Egy iroda háromdimenziós képe jelenik meg a 3dwm-kiszol- 
gáló ablakában (asztallal, monitorral, billentyűzettel és egérrel). 
Ha kicsit furcsán fest, próbáljuk meg a következőképpen bejárni. 
A mozgás a CTRL billentyű és az egérgombok megfelelő együt- 
tesével történik, meghatározásukat egyébként a korábban 
említett default.zorn fájl tartalmazza. Ha a CTRL gombot és 

a bal egérgombot lenyomva tartjuk, az egér mozgatásával 

a középpont körül mozgunk. A CTRL billentyű nyomva tartása 
mellett a jobb egérgombot használva a középpont közelítése- 
távolítása lehetséges. A CTRL billentyű a középső egérgombbal 
a középpontot helyezi át. A CTRL-SHIFT a bal egérgombbal 
együtt jobbra-balra forgást, míg a jobb gomb használata a látó- 
mező változását eredményezi. A geoclient mellett más ügyfelet 
is indíthatunk, de ennek felfedezését már rátok bízom. 

A 3dwm csomaggal együtt egy háromdimenziós órát is ka- 
punk, és amint a 3D-órámon láthatjátok, a záróra ismét elért 
minket. Francois, légy szíves vendégeink poharát utoljára 
teletölteni. Merci, mon ami. 

Akár a múltban találjuk meg a számunkra eszményi munka- 
környezetet, akár a jelenben, esetleg a jövőben, megbizonyo- 
sodhattunk affelől, hogy Linuxszal főzve az együttműködő 
képesség nemcsak jól hangzó reklámszöveg — ez mindennapi 
munkánk szerves része. 

A votre santé! Bon appétit! 


Linux Journal 2002. április, 96. szám 


Marcel Gagné (mggagneCsalmar.com) 
Mississaugaban (Ontario, Kanada) él, a Salmar 
Consulting Inc. rendszerépítéssel és hálózati 
tanácsadással foglalkozó cég elnöke. Pilóta 

és SscI-fi Író egy személyben. A Világhálón 
elérhető honlapján sok hasznos dolgot 
találhatunk. 8 http:/Avww.salmar.com/marcel/ 
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Thomas bemutatja a Ruby programozási nyelv erejét és rugalmasságát. 





Ruby érett, korszerű, tisztán objektumközpontú prog- 
AA ramozási nyelv. Írásmódja tömör és állandó, így egy- 

szerre könnyen olvasható és tanulható, valamint ru- 
galmas és kifejező. Ha eddig olyan nyelven programoztál, ami 
erejét egy hatalmasra püffedt API-ból merítette, meg fogsz le- 
pődni azon, hogy a Ruby API milyen kicsi és mégis milyen ha- 
tékony. Mivel szorosan együttműködik az alatta futó operációs 
rendszerrel, és szinte nevetségesen egyszerű bővíteni, a Ruby 
egyszerre nagyon hatékony és sokoldalú programozási nyelv. 
Merész állítások? Nézzük, mi rejtőzik a kijelentések mögött! 
A példa kedvéért egy egyszerű Ruby programon fogunk dol- 
gozni, amely egy ideiglenes könyvtárból kitörli a megadott 
napnál idősebb állományokat. Ezen az alkalmazáson keresztül 
fogom bemutatni a Ruby alapszintű írásmódját, valamint 
néhány fontosabb képességét. A teljes programot az első lista 
tartalmazza. (33. CD Magazin/Ruby könyvtár) A programot 
konzolról a . /purge.rb tmp dir 
Zllom£ny max kora napokban paranccsal futtatjuk, ahol 
is második értékként napokban számolva azt a kort adjuk meg, 
amelynél idősebb állományokat a könyvtárból törölni akarunk. 
lermészetesen a programot a crontab-ból is meghívhatjuk. 


Ruby-alapok 

A Ruby objektumközpontú nyelv, amely lehetővé teszi az ada- 
tok és eljárások objektumba zárását, az öröklést, valamint tá- 
mogatja a többalakúságot. A nyelvben minden, még a legegy- 
szerűbb adattípusok is (például karakterlánc, egész) objektum- 
ként van megjelenítve. Sőt, az állandók és az osztályok is ob- 
jektumok. Ennél fogva a Ruby tisztán objektumközpontú 
nyelv. Az egyetlen kivételt e tekintetben a vezérlőszerkezetek 
képezik, vagyis néhány olyan kifejezés, mint például a for, 
if, while stb. Ezek nem objektumok. 

Amint a 2. listában láthatjuk (33. CD Magazin/Ruby könyvtár), 
hogy a delete older eljárás adja meg a program általános 
logikáját: belépni egy adott könyvtárba és megkeresni a 
törlendő állományokat. 

Akik a szigorúan típusos nyelvekhez (pl.: Java, C-t 1) vannak 
szokva, furcsának találhatják, hogy az eljárásmegadásban az 
értékek típusát nem adtuk meg. A Ruby dinamikusan típusos 
nyelv. Vagyis a változónak nincsen típusa, de annak az objek- 
tumnak, amire a változó hivatkozik, van. Ezért nem szükséges 
a tipusmegadás. A dinamikus típusosság az osztályörökléssel 
szemben az objektumkompozíciót részesíti előnyben. Nem 
befolyásolhatjuk az objektumok típusát, amelyek értékként 
adódnak át az eljárásoknak, így kevésbé kell aggódnunk a bo- 
nyolult öröklési rendszer miatt, hiszen az objektumok eljárá- 
soknak történő átadása többé nem a többalakúságtól függ. Így 
egyszerűbb és könnyebben újrafelhasználható kódhoz jutunk. 
A Ruby-eljárások megadása ismerősnek fog tűnni a Python- 
programozók számára. A két nyelvben a megadás tulajdonkép- 
pen azonos módon történik, a választható értékek használata 
által szintén ugyanúgy járunk el. Ha egy érték választható, 
akkor az eljárás meghívásakor elhagyható. Az érték elhagyása 
esetén az eljárás az érték alapbeállításával hívódik meg. 
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A Ruby-eljárások megadásában a visszatérési érték sem szere- 
pel. Mivel a nyelv dinamikusan típusos, nem szükséges meg- 
adni a visszaadott érték típusát. Hacsak egy visszatérési értéket 
nem explicit módon a return kifejezéssel adunk meg, akkor 
— miként a Lisp nyelvben - az eljárás legutoljára kiértékelt 
kifejezését kapjuk vissza. 

Az eljáráshívások tulajdonképpen a célobjektumnak küldött 
üzenetek. Ez Smalltalk-örökség. A cs1. zenet (örtökek) 
formátumú kifejezések valamennyi objektumközpontú prog- 
ramot alkalmazó programozó számára ismerősek. Egy objek- 
tumnak küldött üzenet az objektum egy adott eljárását hívja 
meg. Az objektumok között zajló valamennyi kapcsolattartás 
üzenetek formájában történik. 

A Rubyban az eljárásoknak kétfajta megnevezése létezik: 
osztályeljárások és példányeljárások, vagy röviden csak eljá- 
rások. A példányeljárásokat példánnyá vált osztályokban, 
elterjedt megnevezéssel élve objektumokban hívjuk meg. Az 
osztályeljárásokat olyan osztályokban hívjuk meg, amelyekből 
nem származtattunk példányt, ezek olyanok, mint a Java vagy 
a C-t - statikus eljárásai. Ezért az osztályeljárásokat program- 
könyvtár-eljárásoknak is felfoghatjuk. Ezek az eljárások nem 
tudnak az objektumok tagváltozóival dolgozni. 


Konténerek 
Vizsgáljuk meg a programunkat meghívó alábbi kódot, amely 
a parancssorban adott értékeket dolgozza fel: 


path - ARGV.shift or raise 
s!"!Hiknyzik az etvonal" 
age  - ARGV.shift or raise "HiEnyzik a kor" 


A program meghívásakor a parancssorban átadott paramé- 
tereket az ARGV tömb objektum tárolja. A shift eljárás 
visszaadja a tömb első elemét, miközben azt a tömbből eltávo- 
lítja. A Ruby fejlett tömbosztállyal rendelkezik. A tömbök dina- 
mikusak: képesek a saját méretük megváltoztatására. Mivel 

a tömbök is objektumok, sem a memóriafoglalások, sem a 
tartományon kívüli véletlen elemelérések nem okoznak gon- 
dot. Az osztály eljárásai egy tömb feldolgozását az indexei vagy 
az elemei segítségével teszik lehetővé, de úgy is dolgozhatunk 
velük, mintha vermek, halmazok vagy sorok lennének. A töm- 
bök megfordíthatóak és rendezhetők. A tábla kezeléshez a hash 
osztályt alkalmazzuk. Az 1. listából vett következő sor jól 
mutatja, mennyire elegánsan kezeli is a Ruby a tömböket: 

Dir. entriesífüll name] - [5.:; "]) . empty? 
ADir.entries(full name) egy tömbbel tér vissza, amely 
a könyvtár összes állományát tartalmazza. Ezután a - mű- 
veletjel segítségével az állományok listájából kivonjuk 

a [/.", " . . " ] tömböt. Majd meghívhatjuk az isEmpty 
eljárást, hogy megvizsgáljuk, üres-e a könyvtár. Ha a tömb 
üres, vagyis az isEmpty igaz logikai értékkel tér vissza, 

a könyvtárban nem található több állomány. 
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Hibakezelés 
Miután a meghíváskor átadott paraméterek feldolgozásra 
kerültek, a delete older eljárás hívódik meg: 


delete older(path, age in seconds) rescue 
SeOHUüts Tirror: §S1l" 


Előfordulhat, hogy a végrehajtás során hiba lép fel. Ha például 
a programnak kapcsolóként nem létező könyvtárat adtunk 
meg, hiba keletkezik, amikor a Ruby a legelső alkalommal 
próbálja a Dir osztály valamelyik eljárását meghívni. A fenti 
kód nemcsak a delete older eljárást hívja meg, hanem 
azokat az esetleges hibákat is kezeli, amelyek a futtatás során 
előállnak. Ebben a rescue utasítás játssza a kulcsszerepet. 
Amikor hiba lép fel, a Ruby-értelmező a hibát egy úgynevezett 
kivételobjektumba csomagolja. Ez az objektum végiglépked az 
előzőleg lezajlott hívásokat tartalmazó vermen, egészen addig, 
amíg olyan kódot nem talál, amely képes az adott típusú kivé- 
telt kezelni. Ha a kivétel ilyen módon nem kezelhető, a prog- 
ram futása abnormálisan megszakad. A keresés eredménye az 
stderr-re íródik. Ez a módszer nem hibakódokat ad vissza, 
mint a héjprogramok vagy a C nyelv, ezáltal kevesebb beá- 
gyazott utasítást, spagettilogikát és egyszerűen jobb hibake- 
zelést eredményez. 

Ha a rescue utasítás mellett az ensure parancsot is használ- 
juk, elérhetjük, hogy egy adott kódrészlet minden körülmé- 
nyek között lefusson. Kapcsold össze azt a lehetőséget, hogy 
saját kivételeket írhatsz, hogy kivételek létrehozására készít- 
heted fel a kódodat (a raise utasítás segítségével, ahogy 

a Konténerek nevű lista is mutatja), valamint azt a képességet, 
hogy a kivételekből a program egy adott kódrészlet lefuttatá- 
sával vagy a hibát okozó kód újratfuttatásával felépülhet 

— és máris a legnagyszerűbb hibakezelő szerkezet áll a rendel- 
kezésedre, amivel csak valaha dolgod volt. 


Fejlettebb tulajdonságok 

Térjünk vissza a delete older eljáráshoz, hogy szemügyre 
vegyük a Ruby néhány fejlettebb szolgáltatását (lásd 33. CD 
Magazir/Ruby könyvtár 2. lista). 

A második sorban a Dir osztályon belül a foreach utasítást 
hívjuk meg; a foreach az iterációs tervezési minták egyik meg- 
valósítása. Ha objektumközpontú programozással foglalkozol, 
de még nem olvastad a Négyek bandájának úttörőnek számító 
könyvét, a Tervezési minták-at, akkor jobban teszed, ha minél 
hamarabb beszerzel egy példányt. Az interátor nem az egyetlen 
minta, amely a Ruby nyelvben beépítetten megtalálható. A sing- 
leton, publisher/subscriber, vizitor és delegációs minták szintén 
megvalósítottak. Szükség esetén további minták adhatók a 
nyelvhez, de az előbb felsoroltak a nyelv alapvető részét képezik. 
A foreach utasítás egy könyvtár összes állományát bejárja. 

A foreach meghívása után egy kódblokkot látunk, amelynek 
a kezdete és vége igencsak hasonlít a szabványos Java vagy 
C-t 14 kódblokkokhoz. A kapcsos zárójelek közötti kódrészletet 
blokknak hívjuk, amely olyasmi, mint egy eljáráson belüli 
eljárás. A blokk sosem akkor hajtódik végre, amikor a program 
futása eléri a blokkot. Amikor a foreach eljárás beolvasta 

a könyvtár egy állományát, a vezérlést átadja a blokknak. 

A blokkon belüli kód ekkor végrehajtódik, majd a vezérlés 
visszakerül a foreach-re, ami újabb állományt olvas be a 
könyvtárból. Ez a folyamat addig ismétlődik, míg a ciklus 
végül a könyvtár összes állományán végiglépked. 

Ahelyett, hogy az iterátorok működését segítő osztályokat kel- 
lene írnunk, mint a Java vagy a C-t 4 nyelvben, a Ruby rendel- 
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kezik a yield utasítással, amely lehetővé teszi, hogy az iteráto- 
rokat eljárásként valósítsuk meg. Ez remek példája annak, 
mennyire kifejező és rugalmas a nyelv. Azáltal, hogy egy ötlet 
megvalósításakor nem kell az alapokhoz visszanyúlnunk, a Ruby 
lehetővé teszi, hogy magára a feladatra összpontosíthassunk. 
Mint korábban már említettük, az eljárások hívása a célobjek- 
tumnak küldött üzenettel történik co1. zenet formátumban. 
A cél megadása nélkül csak az adott osztály helyi eljárásait 
érhetjük el. Programunk a célobjektum megadása nélkül hívja 
meg a puts utasítást, ami a rendszermag egyik eljárása. Mivel 
nem adtunk meg célobjektumot, és a puts nem helyi eljárása 
annak az objektumnak, amiből hivatkozunk rá, honnan tudja 
az értelmező, hogy melyik eljárást hívtuk meg? 

A varázsszó a bekeverés (Mix-in). A bekeverés alapvetően 

azt teszi lehetővé, hogy valamely osztályból öröklődés nélkül 
hívhassunk meg egy olyan eljárást, amely máshol lett meg- 
valósítva (a bekeverésről bővebben a Linuxvilág 2001. áprilisi 
számának 47. oldalán olvashatunk, a Mix-in osztálytípus című 
cikkben). A bekeverés nem új ötlet, és nem is kizárólag a Ruby 
sajátja. De feltétlenül nagy szerepe van abban, hogy a Rubynak 
tiszta, érthető írásmódja van. 

Még csak nem is remélhetem, hogy egy ekkora terjedelmű 
cikkben a Ruby összes jellemzőjét be tudom mutatni. Inkább 
arra bátorítalak, hogy olvasd el David Thomas és Andrew Hunt 
Ruby-programozás (Programming Ruby) című könyvét, ami- 
ben bőséges és részletes magyarázatot találsz az olyan fogal- 
makra, mint modulok, álnevek (alias), névterületek, megjegy- 
zések, dinamikus eljáráshívások, rendszerkapcsolodások, 
elosztott programozás és hálózati programozás. Érdemesnek 
tartom még megemlíteni, hogy a Ruby épp olyan jó szabályos 
kifejezéstámogatással bír, mint a Perl, a CGI-t is támogatja, sőt 
saját Apache-modulja van, a mod ruby. 


Összegzés 

A Ruby csupán újabb tagja lenne a parancsnyelvek családjá- 
nak? Biztosan nem. Valami más, több, újabb és izgalmasabb 
jelent meg a nyílt forrást fejlesztők japán berkekből. A Ruby 
a programozók legjobb barátja. Bár elsősorban parancsnyelv- 
nek tervezték, bebizonyította, hogy nagyobb munkafolyama- 
tokban is megállja a helyét. Olyan izgalmas jellemzőkkel bír, 
amelyeket a választható programnyelvekben csak mostanság 
kezdenek el megvalósítani. A Ruby tehát mindenképpen 
megér egy próbát. 
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tanácsadó a norvégiai telephelyű ConsultiT 
A/S cégnél, ahol a Unix-kiszolgálókon rend- 
szerfejlesztéssel és számítógépes bizton- 
sággal foglalkozik. 








Egyuttímúködve) könnyebb 


Számlázóalkalmazások, FT P-ügyfelek, 
hőmérséklet-figyelés és sokan mások... 


zámomra az együttműködés a 106 féle Unix-változat 
egy csapatba gyúrását jelenti a Microsoft saját elkép- 
zelések szerint fejlesztett, az RFC-khez csak ritkán 
igazodó, roppant idegesítő operációs rendszereivel. A Unix- 
változatok kiválóan megvannak egymással, annak köszönhe- 
tően, hogy követik a szabványok előírásait. A Microsoft , 10090 
Microsoft" elgondolása és ügyesen elhelyezett, az együttmű- 
ködési lehetőségeket rontó akadályai ugyanakkor soha ki nem 
merülő bosszúságforrást jelentenek a rendszergazdák számára, 
akik közül sokan úgy vélik, a ,090 Microsoft" sokkal jobban 
hangzó jelmondat lenne. Eközben a Microsoft rejtett fejlesztési 
felületei több gondot jelentenek, mint az időnként ugyancsak 
mozgó célpont módjára viselkedő Linux. Szerencsére léteznek 
olyan programozói csapatok - például a Samba fejlesztői —, 
amelyek a Microsoft minden próbálkozása ellenére megterem- 
tették a közös munka lehetőségét. A Microsoft-termékek és a 
Linux tökéletes együttműködése azonban sajnos továbbra is 
messzi cél. 





GnuLedger 

Teljes mértékben Linuxra áttérni kívánó ismerőseim gyakran 
panaszkodnak, hogy semmilyen személyi pénzügyi rendszert 
nem találnak. Üzleti célokra jó pár kiváló alkalmazás érhető el, 
de a személyi használatnál sajnos más a helyzet. Tudnék ugyan 
legalább három ilyen programot említeni, ám adatbázisként 
mindegyik egyszerű állományokat használ, és csak helyben 
futtatható. A GnuLedger ellenben webböngészőn keresztül 
érhető el, így a világon bárhonnan hozzáférhetünk, célszerűen 
a HTIPS-protokoll felett. Mivel az adatokat a MySOL segítsé- 
gével tárolja, a lekérdezések gyorsak, és némi SOL-tudással 
akár a GnuLedger nélkül is elvégezhetők. Az egyetlen gond 

a GnuLedgerrel az, hogy - legalábbis az általam letöltött leg- 
újabb változat esetében — nem kapunk hozzá táblákat: mindet 
magunknak kell létrehoznunk, márpedig egy átlagos otthoni 
felhasználó valószínűleg nem erről álmodik. Néhány átfogó, 
mindenki számára jól használható tábla minden bizonnyal 
sokat lendítene a GnuLedger sikerén. Esetleg nem akarja 
valaki elkészíteni, majd közzétenni őket? A futtatáshoz szük- 
séges: MySOL, webkiszolgáló, Perl, Number::Format, DBI, 
DBD::mysal, Math: :Currency és Math: :FixedPrecision Perl- 
modulok. 

2 http:/webaccountant.sourceforge.net 


phpPgAdmin 

Ha ismered a phpMyAdmint, számodra a phpPgAdmin sem 
tartogat meglepetéseket. A webalapú PostgreSOL felügyeleti 
program a rendkívül népszerű phpMyAdmin átültetése. Segít- 
ségével néhány kattintással elintézhető a Postgres felügyelete. 
A telepítés egyszerű, és te választhatod ki, hogy csak az egyik 
vagy az összes adatbázist vele akarod-e kezelni. A futtatáshoz 
szükséges: webkiszolgáló PHP- és pg5OL-támogatással, web- 
böngésző és PostgreSOL. 

2 http:/phppgadmin.sourceforge.net 
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hardmon 
Ha az alaplapodon megfelelő érzékelők vannak 
(egyelőre leginkább az Asus termékei jönnek szóba, 
de a támogatott alaplapok köre lassacskán bővül), 
grafikus felületen követheted figyelemmel a géped 
állapotát (például a processzor hőmérsékletét). Mivel 
én Panamában élek, és jó néhány gépnek nem jutott légkon- 
dicionált hely, a program nyáron kiváló szolgálatot tesz, mivel 
azonnal jelzi, ha a hőmérséklet túl magasra emelkedik, és jobb 
egyik-másik programot leállítani. Egy- és többprocesszoros 
gépeken egyaránt működik. A futtatáshoz szükséges: 

lm sensors, libXpm, libX11, libm és glibc. 

2 http:/www.fícoutant.freesurf.fr/hardmon.html 


freemoney 

Ha van egy kis üzleted, ahol rengetegféle termék értékesíté- 
sével foglalkozol, érdemes megismerned a Freemoney-t. Ehhez 
elég ellátogatnod a fejlesztők honlapjára, majd a próbaoldalt 
választanod. A kiterjedt szolgáltatásokat nyújtó számlázási cso- 
mag akár webes, akár hagyományos boltok számára megfelelő. 
A telepítésével sajnos nagyon sokat kell dolgozni, és leírása 

is hiányos. Nem ötperces munka lesz, de ha végzel, egyszerű 
használhatósága el fog bűvölni. A futtatáshoz szükséges: 
Interchange, webkiszolgáló, Perl- és Bundle::Interchange-, 
DVD:Pg-, DBI £ Schedule::At Perl-csomagok, valamint 
PostgreSOL. 

2 http:/www.freemoney.org 


gFTP 


E hónapban könnyű volt a három évvel ezelőtti anyagból 
választani. Valódi gyöngyszem az FIP-ügyfelek között. Mind 
grafikus, mind szöveges módban remekül használható, az 
átviteleket FIP- (aktív és passzív), SSH-, SFIP- vagy http-pro- 
tokollon keresztül képes bonyolítani. Több szálon fut, így egy- 
szerre több letöltést is végezhetünk vele. Képes a letöltések 
sorba állítására, a segítségével akár két távoli rendszer között 
is továbbíthatunk anyagokat, és sok egyéb kényelmi szolgálta- 
tást nyújt még. Ha gyakran mozgatsz állományokat különféle 
rendszerek között, mindenképpen próbáld ki. A futtatáshoz 
szükséges: gítp-text: libglib, libnsl, glibc; gftp-gtk: libgtk, 
libgdk, libgmodule, libglib, libdl, libXext, ibX11, libm, 
libpthread, glibc. 

2 http://gftp.seul.org 
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